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内 容 简 介 


随 着 21 世纪 信息 时 代 的 到 来 ,计算 机 技术 和 网 络 技 术 已 深入 到 社会 的 各 个 领域 ,人 类 对 计算 机 和 
网 络 的 依赖 越 来 越 大 ,计算 机 安全 问题 已 经 成 为 全 社会 关注 和 讨论 的 焦点 。 本 书 针对 这 些 问题 ,系统 地 
介绍 了 几 种 常用 的 计算 机 安全 技术 ,主要 包括 计算 机 实体 安全 技术 、 密 码 技术 、 软 件 安 全 技术 、 系 统 软 件 
安全 技术 、 计 算 机 病毒 防范 技术 、 网 络 攻 防 技术 、 网 络 应 用 安全 技术 、 运 行 安 全 技术 等 内 容 。 

本 书 依据 “提出 问题 一 解决 方法 和 技术 一 具体 应 用 实例 ?的 基本 思路 ,采用 案例 引导 、 理 论 阐述 、 实 
例 说 明 的 编写 方法 ,内容 注重 实用 ,结构 清晰 ,图文并茂 ,通俗 易 懂 ,力求 做 到 使 读者 在 兴趣 中 学 习 计 算 
机 安全 技术 。 本 书 既 可 作为 高 等 院 校 ,高 职高 专 和 计算 机 安全 技术 培训 的 使 用 教材 ,也 可 作为 计算 机 安 
全 技术 爱好 者 的 参考 书 。 
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《高 等 院 校 计算 机 应 用 技术 规划 教材 》 


、 入 21 世纪 ,计算 机 成 为 人 类 常用 的 现代 工具 ,每 一 个 有 文化 的 人 
都 应 当 了 解 计算 机 ,学 会 使 用 计算 机 来 处 理 各 种 事务 。 

学 习 计算 机 知识 有 两 种 不 同 的 方法 :一 种 是 侧重 于 理论 知识 的 学 习 , 从 原 
理 入 手 ,注重 理论 和 概念 ; 另 一 种 是 侧重 于 应 用 的 学 习 ,从 实际 入 手 ,注重 掌握 
其 应 用 的 方法 和 技能 。 不 同 的 人 应 根据 其 具体 情况 选择 不 同 的 学 习 方 法 。 对 
多 数 人 来 说 ,计算 机 是 作为 一 种 工具 来 使 用 的 ,应 当 以 应 用 为 目的 以 应 用 为 
出 发 点 。 对 于 应 用 型 人 才 来 说 ,显然 应 当 采 用 后 一 种 学 习 方法 ,根据 当前 和 今 
后 的 需要 ,选择 学 习 的 内 容 ,围绕 应 用 进行 学 习 。 

学 习 计算 机 应 用 知识 ,并 不 排斥 学 习 必 要 的 基础 理论 知识 ,要 处 理 好 这 两 
者 的 关系 。 在 学 习 过 程 中 ,有 两 种 不 同 的 学 习 模 型 :一 种 是 金字 塔 模型 , 亦 称 
为 建筑 模型 ,强调 基础 宽厚 , 先 系 统 学 习 理论 知识 , 打 好 基础 以 后 再 联系 实际 
应 用 ; 另 一 种 是 生物 模型 ,植物 并 不 是 先 长 好 树 根 再 长 树干 ,长 好 树干 才 长 树 
冠 ,而 是 树 根 树干 和 树冠 同步 生长 的 。 对 计算 机 应 用 型 人 才 教 育 来 说 ,应 该 
采用 生物 模型 , 随 着 应 用 的 发 展 ,不断 学 习 和 扩展 有 关 的 理论 知识 ,而 不 是 孤 
立地 ,无 目的 地 学 习 理 论 知识 。 

传统 的 理论 课程 采用 以 下 的 三 部 曲 :提出 概念 一 解释 概念 一 举例 说 明 ,这 
适合 前 面 第 一 种 侧重 于 知识 的 学 习 方 法 。 对 于 侧重 于 应 用 的 学 习 者 ,我 们 提 
倡 新 的 三 部 曲 : 提 出 问题 一 解决 问题 一 归纳 分 析 。 传 统 的 方法 是 : 先 理论 后 实 
际 , 先 抽象 后 具体 , 先 一 般 后 个 别 。 我 们 采用 的 方法 是 :从 实际 到 理论 ,从 具体 
到 抽象 ,从 个 别 到 一 般 , 从 零散 到 系统 。 实 践 证 明 这 种 方法 是 行 之 有 效 的 , 减 
少 了 初学 者 在 学 习 上 的 困难 。 这 种 教学 方法 更 适合 应 用 型 人 才 。 

检查 学 习 好 坏 的 标准 ,不 是 “知道 不 知道 ” ,而 是 “会 用 不 会 用 ” ,学 习 的 目 
的 主要 在 于 应 用 。 因 此 希望 读者 一 定 要 重视 实践 环节 ,多 上 机 练习 , 干 万 不 要 
满足 于 “上 课 能 听 懂 、 教 材 能 看 懂 "。 有 些 问 题 ,别人 讲 半天 也 不 明白 ,自己 一 
上 机 就 清楚 了 。 教 材 中 有 些 实 践 性 比较 强 的 内 容 , 不 一 定 在 课堂 上 由 老师 讲 
授 , 而 可 以 指定 学 生 通 过 上 机 掌握 这 些 内 容 。 这 样 做 可 以 培养 学 生 的 自学 能 
力 , 局 发 学 生 的 求知 欲望 。 
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全 国 高 等 院 校 计算 机 基础 教育 研究 会 历来 倡导 计算 机 基础 教育 必须 坚持 
面向 应 用 的 正确 方向 ,要 求 构建 以 应 用 为 中 心 的 课程 体系 ,大 力 推 新 的 教学 
三 部 曲 , 这 是 十 分 重要 的 指导 思想 ,这 些 思想 在 “中 国 高 等 院 校 计算 机 基础 课 
程 * 中 做 了 充分 的 说 明 。 本 从 书 完全 符合 并 积极 贯彻 全 国 高 等 院 校 计算 机 基 
础 教育 研究 会 的 指导 思想 ,按照 “中国 高 等 院 校 计算 机 基础 教育 课程 体系 ”组 
织 编写 。 

这 套 * 高 等 院 校 计算 机 应 用 技术 规划 教材 "是 根据 广大 应 用 型 本 科 和 高 职 
高 专 院 校 的 迫切 需要 而 精心 组 织 的 ,其 中 包括 4 个 系列 : 

(1) 基础 教材 系列 。 该 系列 主要 涵盖 了 计算 机 公共 基础 课程 的 教材 。 

《2) 应 用 型 教材 系列 。 适 合作 为 培养 应 用 型 人 才 的 本 科 院 校 和 基础 较 
好 、 要 求 较 高 的 高 职高 专 学 校 的 主干 教材 。 

(3) 实用 技术 教材 系列 。 针 对 应 用 型 院 校 和 高 职高 专 院 校 所 需要 掌握 的 
技能 技术 编写 的 教材 。 

(4) 实 训 教材 系列 。 应 用 型 本 科 院 校 和 高 职高 专 院 校 都 可 以 选用 这 类 实 
训 | 教材 。 其 特点 是 侧重 实践 环节 ,通过 实践 (而 不 是 通过 理论 讲授 ) 去 获取 知 
识 ,掌握 应 用 。 这 是 教学 改革 的 一 个 重要 方面 。 

本 套 教材 是 从 1999 年 开始 出 版 的 ,根据 教学 的 需要 和 读者 的 意见 , 几 年 
来 多 次 修改 完善 , 选 题 不 断 扩展 ,内 容 日 益 丰 富 ,先后 出 版 了 60 多 种 教材 和 参 
考 书 , 范 围 包 括 计 算 机 专业 和 非 计算 机 专业 的 教材 和 参考 书 ;必修 课 教材 、 选 
修 课 教材 和 自学 参考 的 教材 。 不 同 专业 可 以 从 中 选择 所 需要 的 部 分 。 

为 了 保证 教材 的 质量 ,我 们 送 选 了 有 丰富 教学 经 验 的 高 校 优 秀 教师 分 别 
作为 本 丛书 各 教材 的 作者 ,这 些 老师 长 期 从 事 计 算 机 的 教学 工作 ,对 应 用 型 的 
教学 特点 有 较 多 的 研究 和 实践 经 验 。 由 于 指导 思想 明确 ,作者 水 平 较 高 ,教材 
针对 性 强 ,质量 较 高 ,本 丛书 问世 7 年 来 , 愈 来 愈 得 到 各 校 师 生 的 欢迎 和 好 评 ， 

今 已 发 行 了 240 多 万 册 , 是 国内 应 用 型 高 校 的 主流 教材 之 一 。2006 年 被 教 
育 部 评 为 普通 高 等 教育 “十 一 五 "国家 级 规划 教材 ,向 全 国 推荐 。 

由 于 我 国 的 计算 机 应 用 技术 教育 正在 莹 勃发 展 , 许 多 问题 有 待 深入 讨论 ， 
新 的 经 验 也 会 层出不穷 ,我 们 会 根据 需要 不 断 丰 富 本 丛书 的 内 容 ,扩充 丛书 的 
选 题 ,以 满足 各 校 教学 的 需要 。 

本 丛书 肯定 会 有 不 足 之 处 ,请 专家 和 读者 不 音 指 正 。 
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2008 年 5 月 1 日 于 北京 清华 园 


已 言 | 


以 着 21 世纪 信息 时 代 的 到 来 ,计算 机 技术 得 到 了 前 所 未 有 的 发 展 与 应 
用 ,信息 技术 和 信息 产业 正在 改变 传统 的 生产 、 经 营 和 生活 方式 , 信 
息 已 成 为 社会 发 展 的 重要 战略 资源 。 电 子 商务 .电子 政务 .电子 税务 .电子 银 
行 、 电 子 海关 、 电 子 证 券 . 网 络 书 店 、 网 上 拍卖 网 上 购物 、 网 上 交易 等 计算 机 应 
用 系统 在 政治 军事、 金融、 商业 \ 交 通电 信 、 文 教 等 方面 发 挥 越 来 越 大 的 作 
用 。 随 着 人 类 对 计算 机 和 计算 机 网 络 的 依赖 越 来 越 大 ,计算 机 安全 问题 逐渐 
成 为 全 社会 关注 和 讨论 的 焦点 。 
为 了 解决 计算 机 安全 的 实际 问题 ,针对 社会 对 计算 机 安全 技术 的 迫切 需 
求 ,各 高 等 院 校 开始 注重 计算 机 安全 方面 的 课题 研究 ,并 在 相关 专业 相继 开设 
了 计算 机 安全 方面 的 课程 。 撰 写本 书 的 主要 目的 ,是 帮助 学 生 与 读者 理解 计 
算 机 安全 技术 的 基本 原理 和 基本 思想 ,更 快 地 掌握 计算 机 安全 的 技术 与 工具 ， 
帮助 老师 进行 计算 机 安全 技术 教学 。 
作为 一 本 教材 ,本 书 对 内 容 做 了 精心 设计 和 安排 ,在 内 容 的 编排 上 体现 了 
新 的 计算 机 教学 思想 和 方法 ,以 “案例 引导 提出 问题 习 解 题 方法 和 技术 应 用 
实例 具体 说 明 一 案例 讨论 归纳 总 结 " 的 基本 思路 来 介绍 计算 机 安全 技术 。 本 
着 “理论 方法 知道 ,技术 工具 会 用 ”的 原则 ,将 计算 机 安全 分 为 物理 安全 、 软 件 
安全 、 网 络 安全 和 运行 安全 4 部 分 ,从 计算 机 安全 基础 知识 、 计 算 机 硬件 与 基 
础 设施 安全 、 密 码 技术 、 软 件 安全 技术 、 系 统 安全 技术 、 计 算 机 病毒 防治 技术 、 
网 络 攻 防 技 术 、 网 络 应 用 安全 技术 和 应 急 响 应 与 灾难 恢复 等 方面 来 组 织 编写 。 
本 书 具 有 如 下 特色 : 
1. 内 容 全 面 、 结 构 清晰 
本 书 对 整个 内 容 做 了 精心 设计 和 安排 ,全书 分 为 4 个 方面 : 实体 安全 , 软 
件 安全 ,网 络 安全 与 运行 安全 。 由 硬 到 软 ,从 网 络 到 应 用 ,首先 概要 介绍 计算 
机 安全 的 基本 内 容 , 然 后 分 章 介绍 实体 安全 技术 、 密 码 技术 、 软 件 安 全 技术 、 系 
统 软 件 安全 技术 ,计算 机 病毒 防治 技术 ,网 络 攻防 技术 ,网 络 应 用 安全 技术 ,最 
后 介绍 计算 机 系统 运行 过 程 中 的 应 急 响 应 与 灾难 恢复 。 
2. 案例 贯穿 ,由 始 至 终 
对 每 一 章 的 内 容 也 做 了 统一 规划 与 要 求 ,每 章 开 头 提出 “学 习 目 标 ” ,并 通 
过 一 个 “引导 案例 "指出 本 章 研究 领域 存在 的 安全 危害 案例 ,然后 分 析 计 算 机 
安全 某 方面 存在 的 威胁 ,再 介绍 保护 计算 机 安全 的 技术 与 方法 措施 ,最 后 通过 
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一 个 或 多 个 “案例 讨论 ” ,归纳 总 结 问题 ,达到 进一步 提高 所 学 内 容 的 目的 。 

3. 理论 实践 ,紧密 结合 

在 使 用 本 书 学 习 时 ,可 结合 每 章 的 具体 应 用 实例 ,上 机 实践 ,按照 书 中 的 
操作 步骤 ,在 短 时 间 内 掌握 所 介绍 的 计算 机 安全 技术 或 工具 的 使 用 方法 ,实现 
保护 计算 机 安全 的 目标 ,进一步 理解 计算 机 安全 技术 的 理论 知识 。 

4. 通俗 易 懂 好 学 好 用 

本 节 文 字 通 俗 易 懂 , 本 着 复杂 问题 简单 化 的 原则 介绍 理论 与 概念 ,尽量 通 
过 实例 与 图 形 来 说 明 问 题 ,使 学 生 与 读者 更 容易 理解 计算 机 安全 技术 的 基本 
思想 和 方法 技巧 。 

全 书 分 为 9 章 ,主要 包括 以 下 内 容 : 

第 1 章 介 绍 计算 机 安全 的 基本 概念 .计算 机 安全 面临 的 威胁 保护 计算 机 
安全 涉及 的 技术 ,保护 计算 机 安全 的 基本 原则 与 措施 。 通 过 本 章 的 学 习 ,使 读 
者 对 计算 机 安全 有 一 个 整体 的 认识 。 

第 2 章 通过 对 硬件 安全 基础 设施 安全 \ 环 境 安全 设备 安全 电源 系统 安 
全 以 及 通信 线路 安全 的 详细 介绍 ,帮助 读者 了 解 计 算 机 物理 安全 的 相关 知识 ， 
并 且 能 够 运用 本 章 介绍 的 知识 和 技术 来 维护 计算 机 系统 的 物理 安全 。 

第 3 章 介 绍 常用 密码 学 加密 算法 的 基本 概念 、 破 解密 码 的 方法 及 密码 技 
术 的 应 用 ,通过 具体 实例 说 明文 件 加 密 的 方法 与 用 户 密码 的 使 用 技巧 ,加 深 读 
者 对 密码 技术 方面 的 理解 ,使 读者 能 够 运用 一 些 工具 软件 来 保护 自己 在 工作 
或 生活 中 的 机 密 或 隐私 数据 。 

第 4 章 介 绍 软件 加 密 技术 、 软 件 分 析 技 术 、 软 件 加 壳 与 脱 过 技术 、 软 件 防 
盗版 技术 以 及 常用 的 软件 保护 方法 ,通过 应 用 实例 介绍 了 如 何 对 软件 进行 加 
壳 与 脱 壳 ,如 何 通 过 压缩 方法 保护 软件 的 安全 ,如 何 对 PDF、Excel 文件 进行 
加 密 与 解密 。 

第 5 章 介 绍 系统 软件 的 重要 性 与 系统 软件 面临 的 安全 威胁 ,具体 介绍 了 
Windows 操作 系统 与 Linux 操作 系统 的 安全 管理 ,并 介绍 了 Access 数据 库 
系统 、SQL Server 数据 库 系统 与 Oracle 数据 库 系 统 的 安全 配置 。 通 过 本 章 
的 学 习 ,使 读者 了 解 操作 系统 与 数据 库 系统 安全 的 多 个 方面 ,从 而 提高 读者 安 
全 使 用 操作 系统 与 数据 库 系 统 的 水 平 。 

第 6 章 介 绍 计算 机 病毒 的 定义 与 危害 ,具体 介绍 了 传统 的 计算 机 病毒 与 
互联 网 下 的 病毒 的 特点 与 清除 方法 ,系统 介绍 了 防治 计算 机 病毒 采用 的 预防 、 
检测 与 清除 方法 ,通过 应 用 实例 介绍 了 清除 脚本 病毒 的 方法 防治 U 盘 病 毒 
的 方法 、 染 毒 计算 机 数据 恢复 的 方法 以 及 使 用 360 安全 卫士 预防 查 杀 病 毒 的 
庆 法 & 

第 7 章 从 网 络 攻 击 与 防御 两 个 角度 进行 前 述 ,介绍 网 络 攻击 的 概念 使 用 
的 手段 与 工具 ,具体 介绍 了 防范 端口 与 漏洞 扫描 、 缓 冲 区 溢出 攻击 及 其 防范 、 
ARP 欺骗 .DoS 与 DDoS 攻击 检测 与 防御 防火 墙 技术 .入侵 检测 技术 以 及 塞 
缸 技 术 ,通过 应 用 实例 的 介绍 ,加 深 读者 对 网 络 安全 和 攻防 方面 的 基础 知识 和 
技术 的 理解 ,提高 读者 应 对 网 络 攻击 的 能 力 。 


第 8 章 从 网 络 应 用 安全 的 角度 进行 前 述 ,介绍 网 络 应 用 存在 的 安全 威胁 
与 保护 网 络 应 用 安全 应 该 采取 的 防范 措施 ,具体 介绍 了 防范 口令 安全 、Email 
安全 .QQ 聊天 安全 、 网 上 购物 安全 、 网 上 银行 与 网 上 支付 安全 应 该 采取 的 具 
体 措施 。 

第 9 章 从 运行 安全 的 角度 进行 阐述 ,介绍 计算 机 信息 系统 在 遇 到 紧急 安 
全 事件 时 应 该 采取 的 应 急 响应 措施 与 操作 流程 ,具体 介绍 了 作为 应 急 响 应 与 
灾难 恢复 的 基础 数据 备份 的 技术 ,详细 介绍 了 灾难 恢复 指标 、 等 级 资源 与 应 
该 采取 的 策略 ,并 介绍 了 容 灾 建 设 的 原则 、 指 导 思 想 与 计划 ,同时 介绍 了 处 于 
研究 发 展 之 中 的 容错 技术 与 容错 系统 ,并 通过 应 用 实例 介绍 了 如 何 使 用 
Ghost 进行 文件 备份 与 还 原 ,如 何 运 用 Windows 7 创建 系统 映像 。 

通过 学 习 与 使 用 本 书 能 够 带领 学 生 与 读者 走 进 学 习 计 算 机 安全 技术 的 大 
门 , 计 算 机 安全 技术 在 飞速 发 展 ,新 技术 、 新 产品 与 新 工具 会 越 来 越 多 ,本 书 主 
要 着 眼 于 培养 学 生 与 读者 具有 计算 机 安全 的 意识 与 基本 思想 ,通过 学 习 本 书 
的 理论 知识 ,按照 本 书 介绍 的 应 用 实例 与 安全 防范 措施 上 机 上 网 操作 实践 ,可 
以 使 学 生 与 读者 尽快 了 解 计算 机 安全 技术 的 基础 理论 ,掌握 保护 计算 机 安全 
的 基本 技术 与 基本 方法 。 

本 书 由 邵 丽 薄 统 一 编写 提纲 及 统 稿 ,并 编写 了 第 1、 第 3 章 ,第 4 第 5 章 
由 张 后 扬 编写 ,第 9 章 由 吕 希 艳 编写 ,第 2 章 由 崔卫平 编写 ,第 6 章 由 张驰 编 
写 ,第 7 章 由 史 晓 丹 编 写 , 第 8 章 由 亡 梦 翔 编写 , 李 竹 行 \ 沈 泽 军 、 喻 紫 \ 肖 维 
斯 、 王 伪 也 参与 了 本 书 的 编写 工作 。 
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计算 机 安全 概述 


学 习 目 标 


通过 本 章 的 学 习 , 能 够 一 一 

。 了解 计算 机 安全 的 概念 ; 

。 了解 计 算 机 安全 面临 的 威胁 ; 

。 知道 保护 计算 机 安全 的 基本 原则 与 措施 ; 
。 知道 对 计算 机 安全 进行 评估 的 标准 。 


引导 案例 


计算 机 已 经 成 为 人 们 进行 事务 处 理科 学 研究 与 学 习 的 有 力 工具 ,并 给 人 们 的 日 常生 
活 带 来 各 种 便利 和 快捷 ,人 们 利用 计算 机 进行 办 公 、 计 算数 据 、 召 开会 议 、 购 买 商品 、 通 信 
与 教育 等 。 但 是 ,就 在 人 们 享受 计算 机 带 来 的 进步 与 惊喜 ,并 依赖 计算 机 帮助 的 今天 ,你 
可 曾 想到 计算 机 并 不 安全 ? 

2011 年 1 月 13 日 ,厦门 易 名 的 DNS 服务 器 遭受 大 规模 转嫁 拒绝 服务 攻击 ( 原 目标 : 
网 游 私 服 ) ,导致 无 法 提供 正常 的 解析 服务 约 4 小 时 。5 月 6 日 ,江苏 联通 业务 门户 网 站 
遭受 来 自 手 机 用 户 的 拒绝 服务 攻击 ;根据 CNCERT( 国 家 计算 机 网 络 应 急 技 术 处 理 协调 
中 心 ) 的 监测 和 江苏 联通 的 分 析 发 现 ,这 些 手 机 均 被 感染 “ 毒 媒 ” 病 毒 。6 月 28 日 新 浪 发 
现 微 博 跨 站 漏洞 , 受 此 漏洞 影响 的 用 户 超过 7 万 。8 月 18 日 和 19 日 ,新 疆 电 信 DNS 服 
务 器 两 次 遭遇 来 自 网 内 的 伪造 源 IP 攻击 。9 月 5 日 约 18:30 至 18:50, 全 网 DNS 流量 
(出 向 ) 出 现 异 常 ,但 未 对 互联 网 造成 影响 。 事 件 原 因 是 攻击 者 发 起 了 指向 国外 IP 地 址 且 
伪造 源 IP 的 攻击 。 

2011 年 1 月 至 9 月 中 国 大 陆 有 近 3.1 万 个 网 站 被 黑客 自 改 ,其 中 被 纂 改 的 政府 网 站 
为 2312 个 。 在 此 期 间 ,CNCERT 对 国务 院 部 门 门户 网 站 进行 了 网 络 安全 常规 检查 , 约 有 
55% 的 部 门 或 网 站 存在 安全 风险 , 共 发 现 548 万 余 个 境内 主机 IP 地 址 感染 了 木马 或 僵尸 
程序 。 

2010 年 1 月 12 日 上 午 , 全 球 最 大 的 中 文 搜索 引擎 百度 遭受 攻击 ,出 现 大 规模 无 法 访 
问 的 状况 ,范围 涉及 四 川 福建、 江苏、 吉林 、 浙 江 、 北 京 、 广 东 等 国内 绝 大 部 分 省 市 。 这 次 
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百度 大 面积 故障 时 间 长 达 5 个 小 时 ,也 是 百度 自 2006 年 9 月 以 来 发 生 的 最 大 一 次 严重 断 
网 事故 ,在 国内 外 互联 网 界 造成 了 重大 影响 。 

2009 年 9 月 ,全 国 被 恶意 得 改 的 网 站 数量 为 3513 个 ,其 中 政府 网 站 (. gov. cn) 被 纂 改 的 
数量 为 256 个 ;国家 计算 机 网 络 应 和 急 技术 处 理 协调 中 心 检测 到 国内 外 被 控制 的 僵尸 网 络 客 
户 端 共 14 万 多 个 ,其 中 超过 半数 位 于 中 国 大 陆 ; 全 国 与 互联 网 相连 的 网 络 管理 中 心 有 95% 
都 遭 到 过 境内 外 黑客 的 攻击 或 侵入 ,其 中 银行 ,金融 和 证 券 机 构 是 黑客 攻击 的 重点 。 

2008 年 ,一 个 全 球 性 的 黑客 组 织 , 利 用 欺诈 程序 在 一 夜 之 间 从 世界 49 个 城市 的 银行 
的 ATM 机 中 盗 走 了 900 万 美元 。 

2007 年 ,俄罗斯 黑客 成 功 动 持 Windows Update 下 载 服务 器 。 

2006 年 9 月 13 日 ,百度 承认 遭受 “大 规模 的 不 明 身 份 黑客 的 攻击 ”, 导 致 百度 搜索 服 
务 在 中 国 各 地 出 现 了 8 近 30 分 钟 的 故障 。 

2002 年 ,英国 著名 黑客 加 里 。 麦 金 农 被 指控 侵入 美国 军 方 90 多 个 计算 机 系统 ,造成 
约 140 万 美元 的 损失 ,美方 称 此 案 为 史上 “最 大 规模 入 侵 军 方 网 络 事件 ”。2009 年 ,英国 
法 院 裁定 准许 美方 引渡 麦 金 农 。 

2001 年 ,中 美 撞 机 事件 发 生 后 ,中 美 黑客 之 间 发 生 的 网 络 大 战 愈 演 愈 烈 。 自 4 月 4 
日 以 来 ,美国 黑客 组 织 PoizonBOx 不 断 袭 击 中 国 网 站 。 对 此 ,我 国 的 网 络 安全 人 员 积 极 
防备 美方 黑客 的 攻击 。 中 国 一 些 黑客 组 织 则 在 “五 一 ”期 间 打 响 了 “黑客 反击 战 ”。 

2000 年 1 月 ,日 本 政府 11 个 省 、 厅 受到 黑客 攻击 。 总 务 厅 的 统计 信息 全 部 被 删除 ; 
外 务 省 主页 3 分 钟 内 遭 到 攻击 1000 余 次 ;日 本 最 高 法 院 主页 两 天 内 遭受 攻击 3000 余 次 。 
日 本 政府 立即 成 立 反 黑 特 别 委员 会 ,拨款 24 亿 日 元 研究 入 侵 检测 技术 、 追 踪 技 术 、 病 毒 技 
术 和 密码 技术 。 

2000 年 2 月 7 日 发 生 攻 击 美 国 知名 网 站 案件 : 损失 12 亿美 元 ,影响 百 万 网 民 ， 
Yahoo、Amazon、CNN Buy、eBay、E-Trade 等 均 受 影响 。 

1998 年 ,为 了 获得 在 洛杉矶 地 区 Kiss-FM 电台 第 102 个 呼 入 者 的 奖励 一 -保时捷 跑 
车 ,Kevin Poulsen 控制 了 整个 地 区 的 电话 系统 ,以 确保 他 是 第 102 个 呼 入 者 。 最 终 , 他 如 
愿 以 偿 地 获得 了 跑车 并 为 此 入 狱 三 年 。 

美国 因 网 络 安全 问题 造成 直接 经 济 损失 170 亿美 元 /年 。 

美国 金融 界 因 计算 机 犯罪 造成 损失 100 亿美 元 /年 。 

由 此 可 见 ,计算机 安全 涉及 国家 .个 人 的 信息 安全 甚至 财产 安全 等 多 个 方面 。 因 此 ， 
计算 机 安全 ,以 及 相关 的 计算 机 安全 技术 应 受到 人 们 的 重视 ,提高 计算 机 安全 防护 意识 ， 
强化 计算 机 安全 已 经 成 为 当务之急 。 


1.1 什么 是 计算 机 安全 


随 着 21 世纪 信息 时 代 的 到 来 ,计算 机 技术 得 到 了 前 所 未 有 的 发 展 与 应 用 ,社会 对 计算 
机 系统 的 依赖 日 益 增强 ,网 络 已 经 成 为 社会 发 展 的 重要 保证 。 在 计算 机 应 用 日 益 广 泛 和 深 
入 的 同时 ,计算 机 安全 问题 也 变 得 日 益 复杂 和 突出 ,网 络 的 脆弱 性 和 复杂 性 增加 了 威胁 和 攻 
击 的 可 能 性 。 如 何 保护 企业 与 个 人 计算 机 的 安全 ,成 为 信息 时 代 企业 与 个 人 面临 的 实际 
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问题 。 
本 节 将 介绍 计算 机 安全 的 定义 、 属 性 与 计算 机 安全 的 范畴 。 


1.1.1 计算 机 安全 的 定义 
1. 计算 机 安全 定义 


要 清楚 什么 是 计算 机 安全 ,首先 要 知道 安全 的 含义 。 什 么 是 安全 呢 ? 

计算 机 安全 技术 专家 Bruce Schneier 曾经 说 过 这 样 一 段 话 :“ 如 果 把 一 封 信 锁 在 保 
险 柜 中 ,把 保险 柜 藏 起 来 ,然后 告诉 你 去 看 这 封 信 , 这 并 不 是 安全 ,而 是 隐藏 ;相反 ,如果 把 
一 封 信和 锁 在 保险 柜 中 ,然后 把 保险 柜 及 其 设计 规范 和 许多 同样 的 保险 柜 给 你 ,以 便 你 和 志 
界 上 最 好 的 开 保 险 柜 的 专家 能 够 研究 锁 的 装置 ,而 你 还 是 无 法 打开 保险 柜 去 读 这 封 信 , 这 
才 是 安全 。” 

根据 国际 标准 化 组 织 (ISO) 的 定义 ,计算 机 安全 指 为 数据 处 理 系 统 建立 的 技术 和 管 
理 上 的 安全 保护 ,确保 计算 机 硬件 .软件 和 数据 不 因 偶然 和 恶意 的 原因 而 遭 到 破坏 、 更 改 
和 泄露 。 

该 定义 包含 了 两 方面 的 内 容 : 物理 安全 和 逮 辑 安全 。 物 理 安全 指 计算 机 系统 设备 及 
相关 设备 受到 保护 , 免 于 被 破坏 .丢失 等 ;逻辑 安全 指 保障 计算 机 系统 的 安全 , 即 保障 计算 
机 中 所 处 理 的 信息 的 完整 性 ,保密 性 和 可 用 性 。 

从 此 定义 可 以 看 到 计算 机 安全 就 是 计算 机 资源 的 安全 。 计 算 机 资源 包括 系统 资源 
(软件 .硬件 ,配套 设施 ,文件 资料 等 ) :信息 资源 (计算 机 系统 所 处 理 、 存 储 和 传输 的 各 类 数 
据 与 信息 ) 。 

从 此 定义 还 可 以 看 出 ,保护 计算 机 安全 就 是 保护 计算 机 系统 的 安全 。 计 算 机 系统 是 
由 计算 机 及 其 相关 的 配套 设备 .设施 ( 含 网 络 ) 构 成 ,具有 采集 .接收 加工、 存储 、 传 输 、 检 
索 、 按 程序 快速 计算 和 判断 并 输出 处 理 结 果 等 功能 的 人 机 系统 ,简单 地 说 就 是 进行 数据 处 
理 的 系统 。 


2. 计算 机 安全 目标 


计算 机 安全 的 目标 是 使 全 部 计算 机 系统 资源 保持 正常 状态 。 包 括 : 
(1) 硬件 设备 及 有 关 设 施 运转 正常 

(2) 系统 服务 正常 ; 

(3) 各 种 系统 软件 及 所 需 的 应 用 软件 (包括 相关 文档 ) 完 整齐 全 ; 
(4) 系统 的 信息 资源 完整 .有效 ,不 被 非法 使 用 。 


3. 计算 机 系统 的 安全 性 问题 


计算 机 安全 不 仅 涉及 计算 机 系统 本 身 的 技术 问题 管理 问题 ,还 涉及 法 学 、 犯 罪 学 、 心 
理学 的 问题 ;其 内 容 包 括 了 计算 机 安全 理论 与 策略 ,计算 机 安全 技术 ,安全 管理 ,安全 评 
价 、 安 全 产品 以 及 计算 机 犯罪 与 侦察 .计算 机 安全 法 律 、 安 全 监察 等 。 

概括 起 来 ,计算 机 系统 的 安全 性 问题 可 分 为 三 大 类 , 即 技术 安全 类 ,管理 安全 类 和 政 
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策 法 律 类 。 

技术 安全 是 指 计算 机 系统 中 采用 具有 一 定安 全 性 的 硬件 、 软 件 来 实现 对 计算 机 系统 
及 其 所 存 数据 的 安全 保护 , 当 计 算 机 系统 受到 无 意 或 恶意 的 攻击 时 仍 能 保证 系统 正常 运 
行 , 保 证 系统 内 的 数据 不 增加 、 不 丢失 ,不 泄露 。 

管理 安全 是 指 诸如 软 硬 件 意外 故障 、 场 地 的 意外 事故 .管理 不 善 导致 的 计算 机 设备 和 
数据 介质 的 物理 破坏 、 丢 失 等 安全 问题 。 

政策 法 律 类 是 指 政 府 部 门 建立 的 有 关 计 算 机 犯罪 .数据 安全 保密 的 法 律 道德 准则 和 
政策 法 规 .法令 ,本 书 主要 讨论 技术 安全 , 泛 指 计算 机 安全 技术 。 


1.1.2 计算 机 安全 的 属性 


在 美国 国家 信息 基础 设施 (NIT) 的 文献 中 ,给 出 了 计算 机 安全 的 五 个 属性 : 可 用 性 、 
可 靠 性 、 完 整 性 .保密 性 和 不 可 抵赖 性 。 这 五 个 属性 适用 于 国家 信息 基础 设施 的 教育 、 娱 
乐 ` 医 疗 . 运 输 、 国 家 安全 .电力 供给 及 分 配 .通信 等 广泛 领域 。 这 五 个 属性 的 定义 如 下 : 


1. 可 用 性 (availability) 


可 用 性 是 指 得 到 授权 的 实体 在 需要 时 可 访问 资源 和 服务 。 也 就 是 说 ,无 论 何 时 ,只 要 
用 户 需要 ,信息 系统 必须 是 可 用 的 ,也 就 是 说 信息 系统 不 能 拒绝 服务 。 网 络 系统 最 基本 的 
功能 是 向 用 户 提供 所 需 的 信息 和 通信 服务 ,而 用 户 的 通信 要 求 是 随机 的 ,多 方面 的 (语音 、 
数据 ,文字 和 图 像 等 ), 有 时 还 要 求 时 效 性 。 网 络 系统 必须 随时 满足 用 户 通信 的 要 求 。 

攻击 者 通常 采用 占用 资源 的 手段 阻碍 授权 者 的 工作 。 可 以 使 用 访问 控制 机 制 ,阻止 
非 授 权 用 户 进 入 网 络 , 从 而 保证 网 络 系统 的 可 用 性 。 增 强 可 用 性 还 包括 如 何 有 效 地 避免 
因 各 种 灾害 (战争 .地 震 等 ) 造 成 的 系统 失效 。 


2. 可 靠 性 (reliability) 

可 靠 性 是 指 系 统 在 规定 条 件 下 和 规定 时 间 内 、 完 成 规定 功能 的 概率 。 可 靠 性 是 计算 
机 系统 安全 最 基本 的 要 求 之 一 ,系统 不 可 靠 ,事故 不 断 ,也 就 谈 不 上 系统 的 安全 。 目 前 ,对 
于 系统 可 靠 性 的 研究 基本 上 偏重 于 硬件 可 靠 性 方面 。 研 制 高 可 靠 性 元 器 件 设 备 ,采取 合 
理 的 元 余 备 份 措施 仍 是 最 基本 的 可 靠 性 对 策 , 然 而 ,有 许多 故障 和 事故 , 则 与 软件 可 靠 性 、 
人 员 可 靠 性 和 环境 可 靠 性 有 关 。 

3. 完整 性 (integrity) 

完整 性 是 指 计算 机 系统 的 信息 不 被 偶然 或 蓄意 地 删除 修改、 伪造 、 乱 序 、 重 放 、 插 入 
等 破坏 的 特性 。 只 有 得 到 允许 的 人 才能 修改 实体 或 进程 ,并 且 能 够 判别 出 实体 或 进程 是 


否 已 被 算 改 。 即 信息 的 内 容 不 能 为 未 授权 的 第 三 方 修改 。 信 息 在 存储 或 传输 时 不 被 修 
改 、 破 坏 , 不 出 现 信息 包 的 丢失 、 乱 序 等 。 


4. 保密 性 (confidentiality) 


保密 性 是 指 确保 计算 机 系统 的 信息 不 暴露 给 未 授权 的 实体 或 进程 。 即 信息 的 内 容 不 
4 。 


会 被 未 授权 的 第 三 方 所 知 。 这 里 所 指 的 信息 不 但 包括 国家 秘密 ,而 且 包 括 各 种 社会 团体 、 
企业 组 织 的 工作 秘密 及 商业 秘密 ,个 人 的 秘密 和 个 人 私密 (如 浏览 习惯 .购物 习惯 ) 。 防 止 
信息 失窃 和 泄露 的 保障 技术 称 为 保密 技术 。 


5. 不 可 抵赖 性 (non-Repudiation) 


不 可 抵赖 性 也 称 作 不 可 否认 性 。 不 可 抵赖 性 是 面向 通信 双方 (人 ,实体 或 进程 ) 信 息 
真实 同一 的 安全 要 求 , 它 包括 收 、 发 双方 均 不 可 抵赖 。 一 是 源 发 证 明 , 它 提供 给 信息 接收 
者 以 证 据 , 这 将 使 发 送 者 议 称 未 发 送 过 这 些 信息 或 者 否认 它 的 内 容 的 企图 不 能 得 过 ;二 是 
交付 证 明 , 它 提供 给 信息 发 送 者 以 证 明 这 将 使 接收 者 谎 称 未 接收 过 这 些 信 息 或 者 否认 它 
的 内 容 的 企图 不 能 得 进 。 


1.1.3 计算 机 安全 范畴 
计算 机 安全 范畴 涉及 实体 安全 ,运行 安全 ,信息 安全 与 网 络 安全 四 个 方面 。 
1. 实体 安全 


计算 机 系统 的 实体 安全 是 整个 计算 机 系统 安全 的 前 提 。 因 此 ,保证 实体 的 安全 是 十 
分 重要 的 。 计 算 机 系统 的 实体 安全 是 指 计算 机 系统 硬件 设备 及 相关 设施 的 安全 、 正 常 运 
行 ,具体 内 容 包 括 以 下 三 个 方面 : 

(1) 环境 安全 。 

环境 安全 是 指 计算 机 和 信息 系统 的 设备 及 其 相关 设施 所 放置 的 机 房 的 地 理 环境 、 气 
候 条 件 ,污染 状况 以 及 电磁 干扰 等 对 实体 安全 的 影响 。 

(2) 设备 安全 。 

设备 安全 保护 是 指 计 算 机 信息 系统 的 设备 及 相关 设施 的 防盗 . 防 毁 以 及 抗 电磁 干扰 、 
静电 保护 .电源 保护 等 几 个 方面 。 

(3) 媒体 安全 。 

媒体 安全 是 指 对 存储 有 数据 的 媒体 进行 安全 保护 。 存 储 信息 的 媒体 主要 有 : 纸 介 
质 、 磁 介质 (硬盘 、 软 盘 、 磁 带 ) .半导体 介质 的 存储 器 以 及 光盘 。 媒 体 是 信息 和 数据 的 载 
体 ,媒体 损坏 .被 盗 或 丢失 ,损失 最 大 的 不 是 媒体 本 身 ,而 是 媒体 中 存储 的 数据 和 信息 。 对 
于 存储 有 一 般 数 据 信 息 的 媒体 ,这 种 损失 在 没有 备份 的 情况 下 会 造成 大 量 人 力 和 时 间 的 
浪费 ,对 于 存储 有 重要 和 机 密 信息 的 媒体 ,造成 的 是 无 法 挽回 的 巨大 损失 ,其 至 会 影响 到 
社会 的 安定 和 战争 的 成 败 。 媒 体 的 安全 保护 ,一 是 控制 媒体 存放 的 环境 要 满足 要 求 , 对 磁 
介质 媒体 库房 温度 应 控制 在 15C ~25C 之 间 , 相 对 湿度 应 控制 在 45% 一 65% 之 间 , 否 则 
易 发 生 霉 变 , 造 成 数据 无 法 读 出 。 二 是 完善 相应 管理 制度 ,存储 有 数据 和 信息 的 媒体 应 有 
专人 管理 ,使 用 和 借 出 应 有 十 分 严格 的 控制 。 对 于 需要 长 期 保存 的 媒体 , 则 应 定期 翻录 ， 
避免 因 介质 老化 而 造成 损失 。 


运行 安全 的 保护 是 指 计算 机 信息 系统 在 运行 过 程 中 的 安全 必须 得 到 保证 ,使 之 能 对 
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信息 和 数据 进行 正确 的 处 理 , 正 常 发 挥 系 统 的 各 项 功能 。 影 响 运 行 安全 主要 有 下 列 因素 。 

(1) 工作 人 员 的 误 操作 。 

工作 人 员 的 业务 技术 水 平 工作 态度 及 操作 流程 的 不 合理 都 会 造成 误 操作 , 误 操作 带 
来 的 损失 可 能 是 难于 估量 的 。 常 见 的 误 操 作 有 : 误 删 除 程序 和 数据 、 误 移动 程序 和 数据 
的 存储 位 置 . 误 切断 电源 以 及 误 修 改 系统 的 参数 等 。 

(2) 硬件 故障 。 

造成 硬件 故障 的 原因 很 多 ,如 电路 中 的 设计 错误 或 漏洞 .元 器 件 的 质量 、 印 刷 电路 板 
的 生产 工艺 .焊接 的 工艺 .供电 系统 的 质量 静电 影响 及 电磁 场 干扰 等 , 均 会 导致 在 运行 过 
程 中 硬件 发 生 故 障 。 硬 件 故障 , 轻 则 使 计算 机 信息 系统 运行 不 正常 .数据 处 理 出 错 , 重 则 
导致 系统 完全 不 能 工作 ,造成 不 可 估量 的 巨大 损失 。 

(3) 软件 故障 。 

软件 故障 通常 是 由 于 程序 编制 错误 而 引起 的 。 随 着 程序 的 加 大 ,出 现 错误 的 地 方 就 
会 越 来 越 多 。 这 些 错 误 对 于 很 大 的 程序 来 说 是 不 可 能 完全 排除 的 ,因为 在 对 程序 进行 调 
试 时 ,不 可 能 通过 所 有 的 硬件 环境 和 处 理 数据 。 这 些 错误 只 有 当 满 足 它 的 条 件 时 才 会 表 
现 出 来 ,平时 是 不 能 发 现 的 。 众 所 周知 .微软 的 Windows 95、Windows 98 均 存 在 几 十 处 
程序 错误 ,发 现 这 些 错误 后 均 通 过 打 补 丁 的 形式 来 解决 ,以 至 于 “ 打 补 丁 ” 这 个 词 在 软件 产 
业界 已 经 习以为常 。 程 序 编制 中 的 错误 尽管 不 是 恶意 的 ,但 仍 会 带 来 巨大 的 损失 。 

(4) 计算 机 病毒 。 

计算 机 病毒 是 破坏 计算 机 信息 系统 运行 安全 的 最 重要 因素 之 一 , 轻 则 影响 计算 机 运 
行 速度 ,使 计算 机 不 能 正常 运行 , 重 则 使 计算 机 处 于 瘫痪 状态 ,给 用 户 带 来 不 可 估量 的 损 
失 。Internet 在 为 人 们 提供 信息 传输 和 浏览 方便 的 同时 ,也 为 计算 机 病毒 的 传播 提供 了 
方便 ,例如 ,1999 年 4 月 26 日 ,全 球 便 遭 到 了 最 厉害 的 病毒 CIH 的 洗劫 ,全球 6000 万 台 
计算 机 被 破坏 , 它 不 但 破坏 BIOS 芯片 ,而 且 破 坏 硬盘 中 的 数据 ,所 造成 的 损失 难以 用 金 
钱 的 数额 来 估计 。 

(5)“ 黑 客 ” 攻 击 。 

“黑客 "具有 高 超 的 技术 ,对 计算 机 硬 、 软 件 系统 的 安全 漏洞 非常 了 解 。 他 们 的 攻击 目 
的 具有 和 多样 性 ,一 些 是 恶意 的 犯罪 行为 ,一 些 是 玩笑 型 的 调侃 行为 ,也 有 一 些 是 正义 的 攻 
击 行为 ,如 在 美国 等 北约 国家 对 南 联 盟友 炸 期 间 , 许 多 黑客 对 美国 官方 网 站 进行 攻击 ,他 
们 的 目的 是 反对 侵略 战争 和 霸权 主义 。 随 着 Internet 的 发 展 和 普及 ,黑客 的 攻击 会 越 来 
越 多 。 

(6) 恶意 破坏 。 

恶意 破坏 是 一 种 犯罪 行为 , 它 包 括 对 计算 机 信息 系统 的 物理 破坏 和 逻辑 破坏 两 个 方 
面 。 物 理 破 坏 , 只 要 犯罪 分 子 能 足够 地 接近 计算 机 便 可 实施 ,通过 暴力 对 实体 进行 毁坏 。 
逻辑 破坏 ,是 利用 冒充 身份 .窃取 口令 等 方式 进入 计算 机 信息 系统 ,改变 系统 参数 .修改 有 
用 数据 .修改 程序 等 ,造成 系统 不 能 正常 运行 。 物 理 破坏 容易 发 现 ,而 迎 辑 破坏 具有 较 强 
的 隐蔽 性 ,常常 不 能 及 时 发 现 。 

(7) 自然 灾害 。 
赂 6，。 


3. 信息 安全 


信息 安全 是 指 防止 信息 财产 被 故意 地 或 偶然 地 泄露 .破坏 .更 改 , 保 证 信息 使 用 完整 、 
有 效 、 合 法 。 信 息 安 全 的 破坏 主要 表现 在 如 下 几 个 方面 。 

(1) 信息 可 用 性 遭 到 破坏 。 

信息 的 可 用 性 是 指 用 户 的 应 用 程序 能 够 利用 相应 的 信息 进行 正确 的 处 理 。 计 算 机 程 
序 与 信息 数据 文件 之 间 都 有 约定 的 存放 磁盘 文件 夹 .文件 名 的 关系 ,如 果 将 某 数 据 文件 
的 文件 名 称 进行 了 改变 ,对 于 它 的 处 理 程序 来 说 ,这 个 数据 文件 就 变 成 了 不 可 用 ,因为 它 
不 能 找到 要 处 理 的 文件 。 同 样 ,将 数据 文件 存放 的 磁盘 或 文件 夹 进行 改变 后 ,数据 文件 的 
可 用 性 也 遭 了 破坏 。 另 一 种 情况 是 在 数据 文件 中 加 入 一 些 错 误 的 或 应 用 程序 不 能 识别 的 
信息 代码 ,导致 程序 不 能 正常 运行 或 得 到 错误 的 结果 。 

(2) 对 信息 完整 性 的 破坏 。 

信息 的 完整 性 包含 信息 数据 的 多 少 .正确 与 否 、 排 列 顺序 等 几 个 方面 。 任 何 一 个 方面 
遭 破 坏 , 均 会 破坏 信息 的 完整 性 。 信 息 完 整 性 的 破坏 可 能 来 自 多 个 方面 ,人 为 因素 、 设 备 
因素 、 自 然 因素 及 计算 机 病毒 等 , 均 可 能 破坏 信息 的 完整 性 。 

(3) 保密 性 的 破坏 。 

对 保密 性 的 破坏 一 般 包 括 非法 访问 、 信 息 泄露 .非法 拷贝 .盗窃 以 及 非法 监视 .监听 等 
方面 。 非 法 访问 指 盗用 别人 的 口令 或 密码 等 对 超出 自己 权限 的 信息 进行 访问 、 查 询 、 浏 
览 。 信 息 泄露 包含 人 为 泄露 和 设备 .通信 线路 的 泄露 。 

人 为 泄露 是 指 掌 握 有 机 密 信 息 的 人 员 有 意 或 无 意 地 将 机 密 信息 传 给 了 非 授 权 的 人 
员 。 设 备 及 通信 线路 的 信息 泄露 主要 指 电磁 辐射 泄露 . 搭 线 侦 听 废物 利用 几 个 方面 。 电 
磁 辐 射 泄露 ,主要 是 指 计算 机 及 其 设备 ,通信 线路 及 设备 在 工作 时 所 产生 的 电磁 辐射 , 利 
用 专门 的 接收 设备 就 可 以 在 很 远 的 地 方 接收 到 这 些 辐射 信息 。 


4. 网 络 安全 


计算 机 网 络 是 把 具有 独立 功能 的 多 个 计算 机 系统 通过 通信 设备 和 通信 信道 连接 起 
来 ,并 通过 网 络 软件 (网 络 协议 、 信 息 交 换 方式 及 网 络 操作 系统 ) 实 现 网 络 中 各 种 资源 的 
共享 。 

网 络 从 覆盖 的 地 域 范围 的 大 小 可 分 为 局 域 网 .区 域 网 及 广域网 。 从 完成 的 功能 上 看 ， 
网 络 由 资源 子 网 和 通信 子 网 组 成 。 对 于 计算 机 网 络 的 安全 来 说 , 它 主 要 包括 两 个 部 分 ,一 
是 资源 子 网 中 各 计算 机 系统 的 安全 性 ;二 是 通信 子 网 中 的 通信 设备 和 通信 线路 的 安全 性 。 
对 它们 安全 性 的 威胁 主要 有 以 下 几 种 形式 。 

(1) 计算 机 犯罪 行为 。 

计算 机 犯罪 行为 包括 故意 破坏 网 络 中 计算 机 系统 的 硬 软件 系统 、 网 络 通信 设施 及 通 
信 线 路 ;非法 窃听 或 获取 通信 信道 中 传输 的 信息 ;假冒 合法 用 户 非法 访问 或 占用 网 络 中 的 
各 种 资源 ;故意 修改 或 删除 网 络 中 的 有 用 数据 等 。 

(2) 自然 因素 的 影响 

自然 因素 的 影响 包括 自然 环境 和 自然 灾害 的 影响 。 自 然 环 境 的 影响 包括 地 理 环 境 、 
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气候 状况 .环境 污染 状况 及 电磁 干扰 等 多 个 方面 。 自 然 灾 害 有 地 震 . 水 灾 、 大 风 、 雷 电 等 ， 
它们 可 能 给 计算 机 网 络 带 来 致命 的 危害 。 

(3) 计算 机 病毒 的 影响 。 

现今 网 络 是 计算 机 病毒 最 主要 的 传播 方式 ,病毒 可 以 对 计算 机 用 户 的 数据 与 信息 进 
行窃 取 与 破坏 ,会 造成 网 络 运行 速度 下 降 ,甚至 导致 整个 网 络 系统 次 痪 。 

(4) 人 为 失误 和 事故 的 影响 。 

人 为 失误 是 非 故 意 的 ,但 它 仍 会 给 计算 机 网 络 安全 带 来 巨大 的 威胁 。 例 如 , 某 网 络 管 
理 人 员 违 章 带电 拔 插 网 络 服务 器 中 的 板 卡 ,导致 服务 器 不 能 工作 ,使 整个 网 络 瘫痪 ,这 期 
间 可 能 丢失 了 许多 重要 的 信息 ,延误 了 信息 的 交换 和 处 理 , 其 损失 可 能 是 难以 弥补 的 。 网 
络 越 大 ,其 安全 问题 就 越 是 突出 ,安全 保障 的 困难 也 就 越 大 。 近 年 来 , 随 着 计算 机 网 络 技 
术 的 飞速 发 展 和 应 用 的 普及 ,国际 互联 网 的 用 户 大 幅度 增加 。 就 我 国 而 言 ,目前 已 有 
1000 万 用 户 接 入 国际 互联 网 ,人 们 在 享受 互联 网 给 工作 生活、 学 习 带 来 各 种 便利 的 同 
时 ,也 承受 了 因 网 络 安全 性 不 足 而 造成 的 诸多 损失 。 国 际 互联 网 本 身 就 是 在 没有 政府 的 
干预 和 指导 下 无 序 发 展 起 来 的 。 它 过 分 强调 了 开放 性 和 公平 性 ,而 忽略 了 安全 性 。 网 络 
中 每 个 用 户 的 地 位 均 是 同等 的 ,网 络 中 没有 任何 人 是 管理 者 。 近 年 来 ,互联 网 上 黑客 横 
行 .病毒 猩 狐 有害 数据 泛滥 .犯罪 事件 不 断 发 生 , 暴 露 了 众多 的 安全 问题 ,引起 了 各 国政 


1.2 计算 机 安全 威胁 


计算 机 、 网 络 在 给 人 们 生活 与 工作 带 来 巨大 便利 的 同时 ,也 给 人 们 带 来 了 极 大 的 风险 
和 挑战 。 计 算 机 技术 迅猛 发 展 的 同时 ,也 面临 各 种 各 样 的 威胁 ,本 节 主 要 介绍 计算 机 系统 
由 于 自身 的 脆弱 性 、 外 来 的 攻击 与 威胁 和 计算 机 犯罪 带 来 的 安全 威胁 。 


1.2.1 计算 机 系统 自身 的 脆弱 性 
1. 硬件 的 脆弱 性 


(1) 计算 机 系统 的 硬件 均 需 要 提供 满足 要 求 的 电源 才能 正常 工作 ,一 旦 切断 电源 , 哪 
怕 是 极其 短暂 的 一 刻 ,计算 机 系统 的 工作 也 会 被 间断 。 

(2) 计算 机 是 利用 电信 号 对 数据 进行 运算 和 处 理 。 因 此 ,环境 中 的 电磁 干扰 能 引起 
处 理 错误 ,得 出 错误 的 结论 ,并 且 所 产生 的 电磁 辐射 会 产生 信息 泄露 。 

(3) 电路 板 焊 点 过 分 密集 , 极 易 产 生 短路 而 烧毁 器 件 。 接 插 部 件 多 ,接触 不 良 的 故障 
时 有 发 生 。 

(4) 体积 小 .重量 轻 、 物 理 强度 差 , 极 易 被 偷盗 或 毁坏 。 

(5) 电路 高 度 复 杂 , 设 计 缺 陷 在 所 难免 ,加 上 有 些 不 怀 好 意 的 制造 商 还 故意 留 有 
“后 门 ”。 


2. 操作 系统 的 脆弱 性 


任何 应 用 软件 均 是 在 操作 系统 的 支持 下 执行 的 ,操作 系统 的 不 安全 是 计算 机 系统 不 
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安全 的 重要 原因 。 操 作 系 统 的 脆弱 性 表现 在 以 下 几 个 方面 。 

(1) 操作 系统 的 程序 可 以 动态 链接 。 这 种 方式 虽然 为 软件 开发 商 进 行 版 本 升级 时 提 
供 了 方便 ,但 “黑客 ”也 可 以 利用 此 法 攻击 系统 或 链接 计算 机 病毒 程序 。 

(2) 操作 系统 支持 网 上 远程 加 载 程 序 , 这 为 实施 远程 攻击 提供 了 技术 支持 。 

(3) 操作 系统 通常 提供 DEMO 软件 ,这 种 软件 在 UNIX、Windows NT 操作 系统 上 
与 其 他 系统 核心 软件 具有 同等 的 权力 。 借 此 摧毁 操作 系统 十 分 便捷 。 

(4) 系统 提供 了 Debug 与 Wizard, 它 们 可 以 将 执行 程序 进行 反 汇 编 ,方便 地 追踪 执 
行 过 程 。 掌 握 好 了 这 两 项 技术 ,几乎 可 以 做 “黑客 ”的 所 有 事情 。 

(5) 操作 系统 的 设计 缺陷 。“ 黑 客 ” 正 是 利用 这 些 缺 陷 对 操作 系统 进行 致命 攻击 。 


3. 数据 库 管 理 系统 的 脆弱 性 


数据 库 管理 系统 中 的 核心 是 数据 。 存 储 数据 的 媒体 决定 了 它 易于 修改 、 删 除 和 替代 。 
开发 数据 库 管理 系统 的 基本 出 发 点 是 为 了 共享 数据 ,而 这 又 带 来 了 访问 控制 中 的 不 安全 
因素 ,在 对 数据 进入 访问 时 一 般 采 用 的 是 密码 或 身份 验证 机 制 , 这 些 很 容易 被 盗窃 .破译 
或 冒充 。 


4. 计算 机 网 络 的 脆弱 性 


ISO 7498 网 络 协 议 形成 时 ,基本 上 没有 顾及 安全 的 问题 ,只 是 后 来 才 加 进 了 5 种 安 
全 服务 和 8 种 安全 机 制 。 国 际 互联 网 中 的 TCP/IP 同样 存在 类 似 的 问题 。 首 先 ,IP 协议 
对 来 自 物理 层 的 数据 包 没 有 进行 发 送 顺序 和 内 容 正 确 与 否 的 确认 。 其 次 ,TCP 通常 总 是 
默认 数据 包 的 源 地 址 是 有 效 的 ,这 给 冒名 顶替 带 来 了 机 会 :与 TCP 位 于 同一 层 的 UDP 对 
包 顺 序 的 错误 不 作 修 改 , 对 丢失 包 也 不 重 传 ,因此 极 易 受 到 欺骗 。 


5. 存储 系统 的 脆弱 性 


存储 系统 分 为 内 存 和 外 存 。 

内 存 分 为 RAM 和 ROM ;外 存 有 硬盘 、 软 盘 、 磁 带 和 光盘 等 。 它 们 的 脆弱 性 表现 在 如 
下 几 个 方面 。 

(1) RAM 中 存放 的 信息 一 旦 掉 电 即刻 丢失 ,并 且 易 于 在 其 内 嵌入 病毒 代码 。 

(2) 硬盘 构成 复杂 。 既 有 动力 装置 ,也 有 电子 电路 及 磁 介 质 ,任何 一 部 分 出 现 故障 均 
导致 硬盘 不 能 使 用 ,丢失 其 内 大 量 软件 和 数据 。 

(3) 软盘 及 磁带 易 损 坏 。 它 们 的 长 期 保存 对 环境 要 求 高 ,保存 不 妥 , 便 会 发 生 霉 变现 
象 , 导 致 数据 不 能 读 出 。 此 外 , 盘 片 极 易 遭 到 物理 损伤 ( 折 和 三、. 划 痕 、 破 碎 等 ), 从 而 丢失 其 
内 程序 和 数据 。 

(4) 光盘 盘 片 没有 附 在 一 起 的 保护 封套 ,在 进行 数据 读 取 和 取 放 的 过 程 中 容易 因 摩 
控 而 产生 划 痕 ,引起 读 取 数 据 失败 。 此 外 , 盘 片 在 物理 上 脆性 较 大 , 易 破 碎 而 损坏 ,导致 全 
盘 上 的 数据 丢失 。 

(5) 各 种 信息 存储 媒体 的 存储 密度 高 ,体积 小 , 且 重 量 轻 ,一 旦 被 盗窃 或 损坏 ,损失 
巨大 。 
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(6) 存储 在 各 媒体 中 的 数据 均 具有 可 访问 性 ,数据 信息 很 容易 地 被 复制 而 不 留任 何 
痕迹 。 一 台 远 程 终端 上 的 用 户 , 可 以 通过 计算 机 网 络 连接 到 你 的 计算 机 上 ,利用 一 些 技术 
手段 ,访问 到 你 系统 中 的 所 有 数据 ,并 按 其 目的 进行 复制 .删除 和 破坏 。 


6. 信息 传输 中 的 脆弱 性 


(1) 信息 传输 所 用 的 通信 线路 易 遭 破坏 。 

通信 线路 从 铺设 方式 上 分 为 架空 明 线 和 地 埋 线 缆 两 种 ,其 中 架空 明 线 更 易 遭 到 破坏 。 
一 些 不 法 分 子 , 为 了 贪图 钱财 , 制 掉 通信 线 缆 作为 废 金属 卖 掉 ,造成 信息 传输 中 断 。 自 然 
灾害 也 易 造 成 架空 线 缆 的 损坏 ,如 大 风 、 雷 电 、 地 震 等 。 地 埋 线 缆 的 损坏 ,主要 来 自 人 为 的 
因素 ,各 种 工程 在 进行 地 基 处 理 、 深 挖 沟 池 、 地 质 钻 探 等 施工 时 , 易 损坏 其 下 埋设 的 通信 线 
绕 。 当 然 ,发 生 塌 方 .砾石 流 等 地 质 灾害 时 ,其 间 的 地 埋 线 缆 也 定 会 遭 到 破坏 。 

(2) 线路 电磁 辐射 引起 信息 泄露 。 

市 话 线路 ,长途 架空 明 线 以 及 短波 超短波、 微波 和 卫星 等 无 线 通信 设备 都 具有 相当 
强 的 电磁 辆 射 , 可 通过 接收 这 些 电磁 辐射 来 截获 信息 。 

(3) 架空 明 线 易于 直接 搭 线 侦 听 。 

(4) 无 线 信道 易 遭 到 电子 干扰 。 

无 线 通信 是 以 大 气 为 信息 传输 媒体 ,发射 信 息 时 ,都 将 其 调制 到 规定 的 频率 上 , 当 另 
有 一 台 发 射 机 发 射 相同 或 相近 频率 的 电磁 波 时 ,两 个 信号 进行 了 和 码 加 ,使 接收 方 无 法 正确 
接收 信息 。 


1.2.2 计算 机 系统 外 来 的 攻击 与 威胁 


计算 机 系统 外 来 的 安全 威胁 ,大 体 上 可 以 分 为 两 种 : 一 种 是 实体 的 攻击 与 威胁 , 男 一 
种 是 信息 的 攻击 与 威胁 。 计 算 机 犯罪 和 计算 机 病毒 则 包括 了 计算 机 系统 实体 和 信息 两 方 
面 的 攻击 与 威胁 。 


1. 实体 的 攻击 与 威胁 


实体 的 攻击 与 威胁 主要 指 对 计算 机 及 其 外 部 设备 和 网 络 的 攻击 与 威胁 ,如 各 种 自然 
灾害 .人 为 破坏 .设备 故障 .电磁 干扰 ,战争 破坏 以 及 各 种 媒体 的 被 盗 和 丢失 等 。 对 实体 的 
威胁 和 攻击 ,不仅 会 造成 国家 财产 的 重大 损失 ,而 且 会 使 系统 的 机 密 信息 严重 破坏 和 污 
露 。 因 此 ,对 系统 实体 的 保护 是 防止 对 信息 威胁 和 攻击 的 首要 一 步 ,也 是 防止 对 信息 威胁 
和 攻击 的 天 然 屏 障 。 


2. 信息 的 攻击 与 威胁 


信息 的 攻击 与 威胁 主要 有 两 种 , 即 信息 泄露 和 信息 破坏 。 

(1) 信息 泄露 是 指 偶然 地 或 故意 地 获得 ( 侦 收 截获 窃取 或 分 析 破 译 ) 目标 系统 中 的 
信息 ,特别 是 敏感 信息 ,造成 泄露 事件 。 

(2) 信息 破坏 是 指 由 于 偶然 事故 或 人 为 破坏 ,使 信息 的 正确 性 、 完 整 性 和 可 用 性 受到 
破坏 ,如 系统 的 信息 被 修改 、 删 除 、 添 加 、 伪 造 或 非法 复制 ,造成 大 量 信 息 的 破坏 、 修 改 或 
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丢失 。 

对 信息 进行 人 为 的 故意 破坏 或 窃取 称 为 攻击 。 根 据 攻击 的 方法 不 同 ,可 分 为 被 动 攻 
击 和 主动 攻击 两 类 。 

被 动 攻击 。 

被 动 攻击 是 指 一 切 窃 密 的 攻击 。 它 是 在 不 干扰 系统 正常 工作 的 情况 下 进行 侦 收 、 截 
获 、 窃 取 系统 信息 ,以 便 破 译 分 析 ; 利 用 观察 信息 、 控 制 信息 的 内 容 来 获得 目标 系统 的 位 
置 . 身份; 利用 研究 机 密 信息 的 长 度 和 传递 的 频 度 获得 信息 的 性 质 。 被 动 攻击 不 容易 被 用 
户 察觉 出 来 ,因此 它 的 攻击 持续 性 和 危害 性 都 很 大 。 

被 动 攻击 的 主要 方法 有 : 直接 侦 收 截获 信息 、 合 法 窃取 、 破 译 分 析 以 及 从 遗弃 的 媒 
体 中 分 析 获 取信 息 。 

@ 主动 攻击 。 

主动 攻击 是 指 算 改 信息 的 攻击 。 它 不 仅 能 窃 密 , 而 且 威 胁 到 信息 的 完整 性 和 可 
靠 性 。 它 是 以 各 种 各 样 的 方式 ,有 选择 地 修改 、 删 除 、 添 加 、 伪 造 和 重 排 信 息 内 容 , 造 
成 信息 破坏 。 

主动 攻击 的 主要 方式 有 : 窃取 并 干扰 通信 线 中 的 信息 .返回 渗透 、 线 间 插 入 ,非法 冒 
充 以 及 系统 人 员 的 窃 密 和 毁坏 系统 信息 的 活动 等 。 


3. 计算 机 犯罪 


计算 机 犯罪 是 利用 暴力 和 非 暴力 形式 ,故意 泄露 或 破坏 系统 中 的 机 密 信息 ,以 及 危害 
系统 实体 和 信息 安全 的 不 法 行为 。 暴 力 形式 是 对 计算 机 设备 和 设施 进行 物理 破坏 ,如 使 
用 武器 摧毁 计算 机 设备 , 炸 毁 计算 机 中 心 建筑 等 。 而 非 暴 力 形式 是 利用 计算 机 技术 知识 
及 其 他 技术 进行 犯罪 活动 , 它 通常 采用 下 列 技 术 手 段 : 线路 穷 收 \ 信 息 捕 获 、 数 据 欺 骗 、 异 
步 攻 击 和 伪造 证 件 等 。 

目前 全 世界 每 年 被 计算 机 罪犯 盗 走 的 资金 达 200 多 亿美 元 ,许多 发 达 国 家 每 年 损失 
几 十 亿美 元 ,计算 机 犯罪 损失 常常 是 常规 犯罪 的 几 十 至 几 百 倍 。 

计算 机 犯罪 具有 以 下 明显 特征 : 采用 先进 技术 .作案 时 间 短 .作案 容易 且 不 留 痕迹 、 
犯罪 区 域 广内 部 工作 人 员 和 青少年 犯罪 日 趋 严 重 等 。 


4. 计算 机 病毒 


计算 机 病毒 是 利用 计算 机 软件 与 硬件 的 缺陷 或 操作 系统 漏洞 ,由 被 感染 机 内 部 发 出 
的 破坏 计算 机 数据 并 影响 计算 机 正常 工作 的 一 组 指令 集 或 程序 代码 。 它 的 产生 和 蔓延 给 
计算 机 系统 的 可 靠 性 和 安全 性 带 来 严重 威胁 和 巨大 损失 。 

现今 计算 机 病毒 主要 通过 传统 计算 机 病毒 .蠕虫 病毒 .特洛伊 木马 ,脚本 病毒 .手机 病 
毒 等 几 类 进行 攻击 的 。 在 现代 化 战争 中 可 以 利用 传染 病毒 来 破坏 对 方 的 军事 指挥 通信 系 
统 , 使 其 处 于 瘫痪 状态 。 


1.2.3 ”攻击 与 威胁 计算 机 系统 的 来 源 
攻击 与 威胁 计算 机 系统 的 来 源 可 以 分 为 自然 因素 和 人 为 因素 。 
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1. 自然 因素 


计算 机 系统 所 面临 的 威胁 的 自然 因素 是 指 计算 机 的 使 用 环境 等 不 具备 安全 条 件 , 包 
括 计 算 机 硬件 的 失效 , 掉 电 、 水 灾 与 火灾 等 自然 灾害 的 袭击 ,以 及 计算 机 使 用 环境 不 合乎 
要 求 等 。 

不 同 功能 的 硬件 失效 会 带 来 不 同 的 损失 ,例如 ,显示 器 失效 ,可 以 再 买 来 一 个 换 上 , 计 
算 机 照常 运行 ,最 危险 的 是 硬盘 失效 ,硬盘 上 的 数据 毁 于 一 旦 ,如 果 你 还 没 来 得 及 备份 , 那 
么 ,你 的 心血 也 付 之 东 流 。 所 以 ,计算 机 数据 信息 的 及 时 备份 非常 重要 。 

突然 掉 电 可 能 会 丢失 储存 在 RAM 中 的 数据 ,UPS( 不 间断 电源 供应 设备 ) 是 一 个 含 
有 电池 以 及 其 他 电路 的 设备 ,能 够 持续 供电 ,并 在 短暂 的 停电 中 为 你 的 计算 机 继续 供电 ， 
给 你 充足 的 时 间 来 保存 文件 ,停止 程序 的 运行 等 ,所 以 ,应 该 有 一 个 UPS 来 做 应 急 帮助 。 

水 灾 、 火 灾 等 自然 灾害 是 人 类 难以 应 付 的 ,但 是 ,如 果 经 常备 份 数 据 , 并 为 计算 机 加 入 
保险 ,就 会 把 损失 降 到 最 低 点 。 


2. 人 为 因素 


计算 机 系统 面临 的 威胁 的 人 为 因素 是 指 由 于 人 的 主观 行为 而 造成 的 破坏 ,包括 不 经 
意 的 错误 操作 ,故意 的 犯罪 行为 等 。 

不 经 意 的 错误 操作 最 有 可 能 导致 数据 的 丢失 和 损坏 ,出 比较 常见 的 错误 操作 有 : 

(1) 在 备份 文档 时 ,不 小 心 用 旧版 本 的 文档 覆盖 了 新 版 本 的 文档 。 

(2) 将 包含 重要 数据 的 磁盘 格式 化 。 

(3) 数据 输入 错误 。 

故意 的 犯罪 行为 是 指 故意 泄露 或 破坏 计算 机 信息 系统 中 的 机 密 信 息 , 以 及 危害 系统 
实体 安全 ,运行 安全 和 信息 安全 的 不 法 行为 。 


1.2.4 ”攻击 与 威胁 计算 机 系统 的 人 员 


攻击 与 威胁 计算 机 系统 的 人 为 因素 中 ,根据 造成 攻击 与 威胁 的 人 员 对 计算 机 的 接近 
程度 的 不 同 ,可 以 分 为 以 下 4 类 。 


1. 外 部 人 员 


不 能 进入 计算 机 中 心 或 计算 机 房 的 人 员 。 由 于 外 部 人 员 不 能 进入 计算 机 中 心 ,因此 
他 们 只 能 在 外 面 进行 攻击 ,主要 攻击 目标 是 网 络 中 的 通信 线路 等 外 部 设施 ,可 能 造成 的 威 
胁 有 以 下 几 种 。 

(1) 搭 线 窃听 : 在 计算 机 的 通信 线路 上 搭 上 一 个 侦 听 设备 ,从 而 获得 线路 上 传输 的 
机 密 信 息 。 

(2) 电磁 辐射 : 通过 接受 计算 机 系统 辐射 出 的 信号 而 获得 机 密 信息 。 

(3) 口令 猜测 : 通过 猜测 口令 而 进入 到 网 络 系统 中 。 

(4) 密 文 分 析 : 通过 分 析 线 路 上 传输 的 加 密 信 息 而 得 到 明文 。 

(5) 流量 分 析 : 通过 观察 通信 线路 上 的 信息 流量 ,得 到 信息 的 源 点 和 终点 以 及 发 送 
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频率 等 ,从 而 推断 出 信息 的 某 些 重要 特性 。 

(6) 愚弄 : 轴 和 弄 或 欺骗 计算 机 中 心 的 人 员 ,从 而 达到 非法 目的 。 

防止 这 类 攻击 的 唯一 有 效 办 法 是 ,将 通信 线路 上 的 信息 加 密 , 并 且 在 网 络 中 实行 可 靠 
的 协议 ,防止 信息 在 加 密 之 前 从 机 房 中 泄露 出 去 。 


2. 物理 存 取 人 员 


这 类 人 员 能 进入 计算 机 中 心 但 没有 多 少 上 机 的 权利 。 他 们 的 主要 攻击 目标 是 计算 机 
中 心 内 部 ,可 能 造成 的 威胁 有 如 下 几 种 。 

(1) 窃听 : 将 窃听 器 安装 在 中 心里 , 录 下 中 心 人 员 之 间 的 谈话 。 

(2) 窥视 : 站 在 终端 用 户 身 后 ,观察 其 操作 过 程 。 

(3) 插入 : 当 用 户 离开 终端 后 ,攻击 者 利用 仍 开 着 的 终端 做 他 自己 的 事情 。 

(4) 蒙 面 : 在 计算 机 中 心 的 某 些 地 方 ,得 到 粗心 大 意 的 人 写 下 的 口令 ,从 而 冒 称 该 
人 ,使 用 计算 机 。 

(5) 推导 : 从 统计 数据 库 中 获得 的 统计 信息 出 发 ,推导 出 某 些 不 应 该 知道 的 信息 。 

(6) 浏览 : 通过 观察 中 心 内 部 的 情况 或 计算 机 中 的 某 些 公用 文件 而 获得 有 用 的 
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(7) 废物 : 从 当 作 废物 的 打印 纸 中 寻找 有 用 的 信息 。 

(8) 设备 安装 : 攻击 者 将 EPROM (erasable programmable ROM ,可 擦 除 可 编程 
ROM) 或 类 似 的 电路 芯片 替换 并 重新 插入 计算 机 中 ,使 计算 机 按照 攻击 者 的 目的 运行 。 

对 于 这 些 攻击 ,有效 的 防范 办 法 是 : 加 强 机 房 的 出 入 管理 ,包括 人 员 的 进出 管理 和 记 
录 机 密 信息 的 媒介 出 入 机 房 的 管理 。 


3， 系统 存 取 人 员 


这 类 人 员 通 常 是 计算 机 中 心 的 普通 用 户 , 他 们 在 系统 里 拥有 的 权利 不 是 太 多 。 
他 们 能 够 实际 操作 计算 机 ,具有 较 大 的 危险 性 ,可 能 造成 的 威胁 有 如 下 几 种 。 
(1) 强制 崩溃 : 在 程序 中 制造 某 些 故意 的 错误 ,强制 使 计算 机 停止 运转 。 
(2) 天 窗 : 有 些 操作 系统 为 了 日 后 的 维护 而 留 下 了 入 口 ,攻击 者 可 利用 这 些 入口 作 
为 进入 操作 系统 的 天 窗 。 
(3) 聚合 : 将 能 合法 得 到 的 几 项 信息 综合 起 来 ,从 而 知道 一 些 不 应 该 知道 的 保密 
息 。 
(4) 复制 : 将 有 关 程 序 和 数据 复制 下 来 带 出 计算 机 中 心 。 
(5) 骚扰 : 攻击 者 在 终端 上 做 出 某 些 令 操作 人 员 生 气 的 事情 ,使 其 容易 发 生 错误 ,从 
而 达到 自己 的 目的 。 
他 们 具有 的 特权 比较 少 ,很 想 扩大 自己 的 特权 ,系统 管理 员 要 严密 监视 他 们 的 工作 ， 
特别 注意 一 些 奇异 现象 的 发 生 ,如 计算 机 发 生 的 崩溃 次 数 太 多 等 ,要 立即 采取 有 效 措施 。 


4. 编程 特权 人 员 


1 


这 类 人 员 能 在 计算 机 上 编制 自己 的 程序 ,通常 是 指 那些 系统 编程 人 员 和 系统 维护 人 员 。 
| 


他 们 通常 是 能 够 深入 到 系统 中 的 人 ,构成 的 威胁 极 大 ,有 以 下 几 种 。 

(1) 特洛伊 木马 : 修改 某 些 程序 ,使 得 这 些 程序 仍 能 正常 工作 ,看 上 去 是 好 的 ,实际 
上 其 中 隐藏 着 一 些 破坏 性 的 指令 。 

(2) 逻辑 炸弹 : 一 种 只 有 当 特 定 事件 出 现 才 进行 破坏 的 程序 。 

(3) 病毒 : 实际 上 是 一 种 摧 辑 炸弹 ,不 同 之 处 在 于 它 不 断 地 繁殖 其 自身 。 

(4) 滥用 实用 程序 : 有 些 计算 机 上 的 实用 程序 可 以 被 修改 以 满足 不 同 的 需要 ,攻击 
者 可 利用 实用 程序 达到 自己 的 目的 。 

(5) 意大利 香肠 术 : 这 是 对 财务 系统 进行 的 攻击 。 它 从 每 个 客户 的 账目 中 偷 出 
一 点 点 钱 , 客 户 往往 不 注意 这 种 微弱 损失 ,而 攻击 者 将 众多 客户 的 钱 加 在 一 起 ,其 数 
目 巨大 。 


1.3 计算 机 安全 保护 的 原则 与 措施 


计算 机 系统 安全 技术 涉及 面 广 ,本 节 主 要 介绍 研究 计算 机 安全 问题 的 重要 性 、 防 护 的 
基本 原则 和 基本 措施 。 


1.3.1 研究 计算 机 安全 问题 的 重要 性 


由 于 计算 机 系统 本 身 存 在 的 安全 漏洞 以 及 外 在 自然 、 人 为 因素 的 影响 与 破坏 ,计算 机 
用 户 的 利益 随时 都 可 能 遭受 损失 ,因此 ,研究 计算 机 的 安全 问题 至 关 重 要 ,其 重要 性 具体 
体现 在 以 下 几 个 方面 。 

(1) 计算 机 系统 存储 和 处 理 的 是 有 关 国 家 安全 的 政治 ,经 济 、 军 事 、 国 防 的 情况 及 一 
些 部 门 机构 组织 的 机 密 信息 或 是 个 人 的 敏感 信息 、 隐 私 , 因 此 必须 安全 保护 这 些 信息 不 
被 敌对 势力 、 不 法 分 子 攻击 与 威胁 。 

(2) 随 着 计算 机 系统 功能 的 日 益 完 善 和 速度 的 不 断 提高 ,系统 组 成 越 来 越 复 杂 , 系 统 
规模 越 来 越 大 ,特别 是 随 着 Internet 的 迅速 发 展 , 存 取 控制 .逻辑 连接 数量 不 断 增 加 ,软件 
规模 空前 膨胀 ,任何 隐 含 的 缺陷 .失误 都 能 造成 巨大 损失 。 

(3) 人 们 对 计算 机 系统 的 需求 在 不 断 扩大 ,这 类 需求 在 许多 方面 都 是 不 可 逆转 、 不 可 
替代 的 ,而 计算 机 系统 使 用 的 场所 正在 转向 工业 .农业 .野外 .天 空 海上、 宇宙 空间 , 核 辆 
射 环境 等 ,这 些 环 境 都 比 机 房 恶劣 ,出 错 率 和 故障 的 增多 必 将 导致 可 靠 性 和 安全 性 的 
降低 。 

(4) 随 着 计算 机 系统 的 广泛 应 用 ,各 类 应 用 人 员 队 伍 迅 速 发 展 壮大 ,教育 和 培训 却 往 
往 跟 不 上 知识 更 新 的 需要 ,操作 人 员 、 编 程 人 员 和 系统 分 析 人 员 的 失误 或 缺乏 经 验 都 会 造 
成 系统 的 安全 功能 不 足 。 

(5) 计算 机 安全 问题 涉及 许多 学 科 领 域 , 既 包 括 自然 科学 ,又 包括 社会 科学 。 就 计算 
机 系统 的 应 用 而 言 ,安全 技术 涉及 计算 机 技术 、 通 信 技 术 、 存 取 控 制 技术 、 校 验 认证 技术 、 
容错 技术 、 加 密 技术 、 防 病毒 技术 、 抗 干扰 技术 、 防 泄露 技术 等 ,因此 是 一 个 非常 复杂 的 综 
合 问题 ,并 且 其 技术 方法 和 措施 都 要 随 着 系统 应 用 环境 的 变化 而 不 断 变 化 。 

(6) 从 认识 论 的 角度 看 ,人 们 往往 首先 关注 系统 的 功能 ,然后 才 被 动 地 从 现象 注意 系 
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统 应 用 的 安全 问题 ,因此 存在 着 重 应 用 、 轻 安全 ,法 律 意识 淡薄 的 普遍 现象 。 计 算 机 系统 
的 安全 是 相对 不 安全 而 言 的 ,许多 危险 .隐患 和 攻击 都 是 隐蔽 的 、 潜 在 的 、 难 以 明确 却 又 广 
泛 存在 的 。 


1.3.2 安全 保护 的 基本 原则 


计算 机 安全 保护 难度 大 ,投资 高 ,甚至 远 远 超过 计算 机 系统 本 身 的 价格 。 因 此 ,实施 
计算 机 安全 保护 时 应 根据 计算 机 系统 的 重要 性 ,划分 出 不 同 的 等 级 ,实施 相应 的 安全 保 
护 。 需 要 统一 的 组 织 和 指挥 ,不 能 装 门面 , 搞 排 场 。 按 照 计算 机 安全 的 基本 思想 ,可 以 参 
考 如 下 计算 机 系统 安全 保护 的 基本 原则 。 


1. 价值 等 价 原则 


价值 等 价 不 是 价格 等 价 ,计算 机 系统 硬 软 件 费 用 的 总 和 代表 了 价格 ,而 它 的 价值 与 它 
处 理 的 信息 直接 相关 。 例 如 , 花 1 万 元 购 进 的 一 台 普 通 微机 ,用 于 一 般 的 文字 处 理 服务 ， 
它 的 价值 基本 上 与 价格 相等 ; 若 将 这 台 微 机 用 于 国防 或 尖端 科学 技术 信息 管理 ,那么 它 的 
价值 远 远 高 于 它 的 价格 。 计 算 机 系统 的 价值 与 系统 的 安全 等 级 有 关 , 安 全 等 级 是 根据 价 
格 与 处 理 信息 的 重要 性 来 综合 评估 的 ,是 计算 机 系统 实际 价值 的 关键 性 权 值 。 因 此 ,在 对 
计算 机 系统 实施 安全 保护 时 ,要 看 是 否 值得 ,对 一 般 用 途 的 少 投入 ,对 于 涉及 国家 安全 , 社 
会 安定 等 的 重要 系统 要 多 投入 。 


2. 综合 治理 原则 


计算 机 系统 的 安全 保护 是 一 个 综合 性 的 问题 ,一 方面 要 采用 各 种 技术 手段 来 提高 安 
全 防御 能 力 , 如 数据 加 密 .口令 机 制 . 电 磁 屏 蔽 .防火墙 技术 及 各 种 监视 .报警 系统 等 , 另 一 
方面 要 加 强 法 制 建设 和 宣传 ,对 计算 机 犯罪 行为 进行 严厉 的 打击 。 同 时 也 要 加 强 安全 管 
理 和 安全 教育 ,建立 健全 计算 机 系统 的 安全 管理 制度 ,通过 多 种 形式 的 安全 培训 和 教育 ， 
提高 系统 使 用 人 员 的 安全 技术 水 平 ,增强 他 们 的 安全 意识 。 


3. 突出 重点 的 原则 


《中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 ) 中 第 一 章 第 四 条 明确 规定 ;“ 计 算 
机 信息 系统 的 安全 保护 工作 ,重点 维护 国家 事务 ,经济 建设 .国防 建设 、 尖 端 科学 技术 等 重 
要 领域 的 计算 机 信息 系统 的 安全 。” 


4. 同步 原则 


同步 原则 是 指 计算 机 系统 安全 保护 在 系统 设计 时 应 纳入 总 体 进行 考虑 ,避免 在 今后 
增加 安全 保护 设施 时 造成 应 用 系统 和 安全 保护 系统 之 间 的 冲突 和 矛盾 , 达 不 到 应 该 达到 
的 安全 保护 目标 。 同 步 的 男 一 层 含义 是 计算 机 系统 在 运行 期 间 应 按 其 安全 保护 等 级 实施 

相应 的 安全 保护 。 
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1.3.3 安全 保护 的 基本 措施 
1. 安全 立法 


法 律 是 规范 人 们 一 般 社会 行为 的 准则 。 它 从 形式 上 分 有 守法、 法律、 法规 、 法 令 、 条 
令 条例 和 实施 办 法 ,实施 细则 等 多 种 形式 。 有 关 计 算 机 系统 的 法 律 、 法 规 和 条 例 在 内 容 
上 大 体 可 以 分 成 两 类 , 即 社会 规范 和 技术 规范 。 

(1) 社会 规范 是 调整 信息 活动 中 人 与 人 之 间 的 行为 准则 。 要 结合 专门 的 保护 要 求 来 
定义 合法 的 信息 实践 ,并 保护 合法 的 信息 实践 活动 ,对 于 不 正当 的 信息 活动 要 受到 民法 和 
刑法 的 限制 或 惩处 。 它 发 布 阻止 任何 违反 规定 要 求 的 法 令 或 禁令 ,明确 系统 人 员 和 最 终 
用 户 应 该 履行 的 权利 和 义务 ,包括 宪法 ,保密 法 数据 保 护法 、 计 算 机 安全 保护 条 例 、 计 算 
机 犯罪 法 等 。 

为 了 打击 越 来 越 多 的 通过 计算 机 犯罪 的 行为 ,世界 各 国 纷纷 出 台 相 应 的 法 律 、 法 规 。 
但 是 ,一 般 而 言 , 受 多 方面 因素 的 影响 ,保障 计算 机 安全 的 法 律 体系 尚 欠 完 善 ,国家 或 地 区 
之 间 也 存在 着 较 大 的 差异 。 近 年 来 ,我 国 公 安 部 和 国家 保密 局 等 机 构 为 了 加 强 对 计算 机 
信息 网 络 国际 联网 的 安全 保护 ,维护 公共 秩序 和 社会 稳定 ,制定 了 一 系列 的 法 律 、 法 规 ,为 
计算 机 安全 提供 了 可 靠 的 保障 。 目 前 ,我 国 在 计算 机 安全 方面 的 法 律 法 规 包括 如 下 。 

Q@ 中 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 实施 办 法 。 

@ 计算 机 信息 系统 国际 联网 保密 暂行 规定 。 

@ 计算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 。 

@ 计算 机 信息 系统 安全 专用 产品 检测 和 许可 证 管理 办 法 。 

@ 计算 机 软件 保护 条 例 。 

@ 商用 密码 管理 条 例 。 

@ 中 华人 民 共和 国保 守 国家 秘密 法 。 

@ 中 华人 民 共和 国 计 算 机 信息 系统 安全 保护 条 例 。 

中 华人 民 共和 国 国家 安全 法 。 

(2) 技术 规范 是 调整 人 和 物 、 人 和 自然 界 之 间 的 关系 准则 。 其 内 容 十 分 广泛 ,包括 各 
种 技术 标准 和 规程 ,如 计算 机 安全 标准 、 网 络 安全 标准 \ 操 作 系 统 安全 标准 、 数 据 和 信息 安 
全 标准 、 电 磁 泄 露 安 全 极限 标准 等 。 这 些 法 律 和 技术 标准 是 保证 计算 机 系统 安全 的 依据 
和 主要 的 社会 保障 。 


2. 安全 管理 


安全 管理 主要 是 指 一 般 的 管理 措施 , 即 介 于 社会 和 技术 措施 之 间 的 组 织 单位 所 属 范 
围 内 的 措施 。 从 人 事 资源 管理 到 资产 物业 管理 ,从 教育 培训 资格 认证 到 人 事 考 核 鉴 定制 
度 , 从 动态 运行 机 制 到 日 常 工作 规范 、 岗 位 责任 制度 ,方方面面 的 规章 制度 是 一 切 技术 措 
施 得 以 贯彻 实施 的 重要 保证 。 所 谓 “ 三 分 技术 ,七 分 管理 ”的 表现 即 在 于 此 。 

安全 管理 是 计算 机 系统 安全 保护 中 的 重要 环节 ,这 是 国内 外 专家 学 者 的 共识 ,并 在 实 
践 中 得 到 了 充分 的 证 实 。《 中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 ) 第 十 三 条 明确 
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规定 :“ 计 算 机 信息 系统 的 使 用 单位 应 当 建 立 健全 安全 管理 制度 ,负责 本 单位 计算 机 信息 
系统 的 安全 保护 工作 .这 说 明 计算 机 信息 系统 的 安全 保护 责任 落 到 了 使 用 单位 的 肩 上 ， 
各 单位 应 根据 本 单位 计算 机 信息 系统 的 安全 级 别 ,做 好 组 织 建设 和 制度 建设 。 

(1) 组 织 建设 。 

计算 机 系统 安全 保护 的 组 织 建设 是 安全 管理 的 根本 保证 ,单位 最 高 领导 必须 主管 计 
算 机 信息 系统 的 安全 保护 工作 ,成 立 专门 的 安全 保护 机 构 ,根据 本 单位 系统 的 安全 级 别 设 
置 多 个 专 兼职 岗位 ,做 好 工作 的 分 工 和 责任 落实 , 绝 不 能 只 由 计算 机 信息 系统 的 具体 使 用 
部 门 一 家 来 独立 管理 。 在 安全 管理 机 构 的 人 员 构 成 上 应 做 到 “三 结合 ”, 即 领导 、 保 卫 人 员 
和 计算 机 技术 人 员 相 互 结合 。 在 技术 人 员 方 面 还 应 考虑 各 个 专业 的 适当 搭配 ,如 系统 分 
析 人 员 、 硬 件 技术 人 员 、 软 件 技术 人 员 、 网 络 技 术 人 员 及 通信 技术 人 员 等 。 安 全 管理 机 构 
应 该 定期 组 织 人 员 对 本 单位 计算 机 信息 的 安全 情况 进行 检查 ,发 现 问题 应 及 时 解决 ;组 织 
建立 健全 各 项 安全 管理 制度 ,并 经 常 监督 其 执行 情况 ;对 各 种 安全 设施 设备 定期 检查 其 有 
效 性 ,保证 其 功能 的 正常 发 挥 。 除 此 以 外 ,还 应 对 当前 易 遭 到 的 攻击 进行 分 析 和 预测 ,并 
采取 适当 措施 加 以 防备 。 

(2) 制度 建设 。 

只 有 搞 好 制度 建设 ,才能 将 计算 机 系统 的 安全 管理 落 到 实处 ,做 到 各 种 行为 有 章 可 
循 ,职责 分 明 。 安 全 管理 制度 应 该 包含 以 下 几 个 方面 的 内 容 。 

@ 保密 制度 : 对 于 有 保密 要 求 的 计算 机 信息 系统 ,必须 建立 此 项 制度 。 首 先 应 对 各 
种 资料 和 数据 按 有 关 规 定 划分 为 绝密 、 机 密 、 秘 密 三 个 保密 等 级 ,制定 出 相应 的 访问 、 查 询 
及 修改 的 限制 条 款 , 并 对 用 户 设 置 相应 的 权限 。 对 于 违反 保密 制度 规定 的 应 对 其 做 出 相 
应 处 罚 ,直至 追究 刑事 责任 ,移送 公安 机 关 。 

@ 人 事 管 理 制度 : 对 计算 机 系统 的 管理 和 使 用 人 员 调 出 和 调 人 做 出 一 些 管理 规定 。 
主要 有 政治 审查 .技术 审查 及 上 网 安全 培训 、. 调 离 条 件 及 保密 责任 等 内 容 。 

@ 环境 安全 制度 : 环境 安全 制度 应 包括 机 房 建筑 环境 .防火 防盗 防水 .消防 设备 、 供 
电线 路 .危险 物品 以 及 室内 温度 等 建立 相应 的 管理 规定 。 

@ 出 人 管理 制度 : 包括 登记 制度 .验证 制度 .着装 制度 以 及 钥匙 管理 制度 等 。 

@ 操作 与 维护 制度 : 操作 规程 的 制定 是 计算 机 信息 系统 正确 使 用 的 纲领 ,在 制定 时 
应 科学 化 .规范 化 。 系 统 的 维护 是 正常 运行 的 保证 ,通过 维护 及 早 发 现 问题 ,避免 很 多 安 
全 事故 的 发 生 。 在 制定 维护 制度 时 ,应 对 重点 维护 .全面 维护 .维护 方法 等 做 出 具体 规定 。 

@ 日 志 管 理 及 交接 班 制度 : 日 志 是 计算 机 信息 系统 一 天 的 详细 运行 情况 的 记载 ,分 
为 人 工 记录 日 志和 计算 机 自动 记录 日 志 两 部 分 。 制 定 该 制度 时 ,在 保证 日 志 的 完整 性 \ 准 
确 性 及 可 用 性 等 方面 做 出 详细 的 规定 。 交 接班 制度 是 落实 责任 的 一 种 管理 方式 ,应 对 交 
接班 的 时 间 、 交 接班 时 应 交接 的 内 容 做 出 规定 ,交接 班 人 应 在 记录 上 签名 。 

Q@ 器 材 管理 制度 : 器 材 , 尤 其 是 应 急 器 材 是 解决 安全 事故 的 物质 保证 ,应 对 器 材 存 
储 的 位 置 环境 条 件 .数量 多 少 、 进 货 渠 道 等 方面 做 出 详细 的 规定 。 

计算 机 病毒 防治 制度 : 计算 机 病毒 已 经 成 为 了 影响 计算 机 信息 系统 安全 的 大 敌 。 
该 制度 中 应 该 对 防止 病毒 的 硬 、 软 件 做 出 具体 规定 ,对 于 防毒 软件 一 般 要 求 两 种 以 上 ,并 
应 定期 进行 病毒 检查 和 清除 。 对 病毒 的 来 源 应 严格 加 以 封锁 ,不 允许 外 来 磁盘 上 机 ,不 运 
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行 来 源 不 明 的 软件 ,更 不 允许 编制 病毒 程序 。 
以 上 仅 列举 了 部 分 管理 制度 ,对 于 具体 的 计算 机 系统 ,可 以 根据 具体 情况 进行 增删 。 


3. 技术 措施 


计算 机 安全 技术 措施 是 计算 机 系统 安全 的 重要 保证 ,也 是 整个 计算 机 系统 安全 的 物 
质 技术 基础 。 实 施 计算 机 安全 技术 ,不 仅 涉及 计算 机 和 外 部 设备 ,还 涉及 数据 安全 、 软 件 
安全 、 网 络 安 全 ,数据 库 安全 、 运 行 安全 、 防 病毒 技术 、 站 点 安全 以 及 系统 结构 、 工 艺 和 保 
密 、 压 缩 技术 。 安 全 技术 措施 的 实施 应 贯彻 落实 在 系统 开发 的 各 个 阶段 ,从 系统 规划 、 系 
统 分 析 、 系 统 设计 、 系 统 实施 、 系 统 评价 到 系统 的 运行 ,维护 和 管理 。 


1.4 计算 机 安全 技术 


计算 机 安全 技术 是 一 门 综合 的 学 科 , 它 涉及 信息 论 .计算 机 科学 和 密码 学 等 多 方面 知 
识 , 它 的 主要 任务 是 研究 计算 机 系统 和 通信 网 络 内 信息 的 保护 方法 以 实现 系统 内 信息 的 
安全 保密、 真实 和 完整 。 

计算 机 安全 技术 是 对 实体 安全 、 运 行 安全 ,信息 安全 和 网 络 安 全 实施 保护 所 采用 的 技 
术 手 段 ,是 一 种 主动 保护 措施 ,用 来 提供 计算 机 系统 安全 、 增 强 计算 机 系统 防御 攻击 和 破 
坏 的 能 力 。 

本 节 主 要 介绍 计算 机 安全 技术 的 内 容 与 发 展 趋势 。 


1.4.1 计算 机 安全 技术 简介 


针对 计算 机 安全 目标 以 及 安全 性 问题 ,本 书 所 指 的 计算 机 安全 技术 主要 由 实体 安全 
技术 .软件 安全 技术 、 密 码 技术 .操作 系统 安全 技术 .数据库 系统 安全 技术 ,病毒 防治 技术 、 
网 络 攻 防 技术 ,应 用 安全 技术 ,应 急 响 应 与 灾难 恢复 技术 等 组 成 。 


1. 实体 安全 技术 


实体 安全 在 整个 计算 机 网 络 信息 系统 安全 体系 中 占有 重要 地 位 。 计 算 机 信息 系统 安 
全 的 内 涵 是 保护 计算 机 信息 系统 硬件 设备 、 基 础 设施 以 及 其 他 媒体 免 草 地震、 水 灾 、 火 灾 
等 环境 事故 以 及 人 为 操作 失误 或 错误 及 各 种 计算 机 犯罪 行为 导致 的 破坏 。 它 包含 的 主要 
内 容 为 环境 安全 ,设备 安全 、 电 源 系统 安全 和 通信 线路 安全 。 

(1) 环境 安全 。 

计算 机 网 络 通信 系统 的 运行 环境 应 按照 国家 有 关 标 准 设计 实施 ,应 具备 消防 报警 . 安 
全 照明 .不 间断 供电 、` 温 湿度 控制 系统 和 防盗 系统 报警 ,以 保护 系统 免 受 水 `. 火 .有害 气体 、 
地 震 、 静 电 等 的 危害 。 

(2) 设备 安全 。 

要 保证 设备 随时 处 于 良好 的 工作 状态 ,应 当 建立 、 健 全 使 用 管理 规章 制度 ,建立 设备 运 
行 日 志 。 同 时 要 注意 保护 存储 介质 的 安全 性 ,包括 存储 介质 自身 和 数据 的 安全 。 存 储 介 质 
本 身 的 安全 主要 指 安全 保管 防盗. 防 毁 和 防 霉 ; 数 据 安 全 是 指 防止 数据 被 非法 复制 和 销毁 。 
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(3) 电源 系统 安全 。 

电源 是 所 有 电子 设备 正常 工作 的 能 量 源 ,在 信息 系统 中 占有 重要 地 位 。 电 源 安全 主 
要 包括 电力 能 源 供 应 、 输 电线 路 安全 、 保 持 电 源 的 稳定 性 等 。 

(4) 通信 线路 安全 。 

通信 设备 和 通信 线路 的 装置 安装 要 稳固 牢靠 ,具有 一 定 对 抗 自然 因素 和 人 为 因素 破 
坏 的 能 力 。 它 包括 防止 电磁 信息 的 泄露 .线路 截获 以 及 抗 电磁 干扰 。 


2. 密码 技术 


密码 技术 是 保障 信息 安全 的 核心 技术 ,是 对 信息 进行 加 密 与 解密 的 技术 ,加 解密 技术 
的 核心 又 是 加 密 算法 与 解密 算法 。 密 码 技术 是 结合 数学 .计算 机 科学 .电子 与 通信 等 诸多 
学 科 于 一 身 的 交叉 学 科 , 它 不 仅 具有 保证 信息 机 密 性 的 加 密 功 能 ,而 且 具 有 数字 签名 、 身 
份 验证 ,秘密 分 存 、 系 统 安全 等 功能 。 所 以 ,使 用 密码 技术 不 仅 可 以 保证 信息 的 机 密 性 ,而 
且 可 以 保证 信息 的 完整 性 和 确定 性 ,防止 信息 被 自 改 、 伪 造 和 假冒 。 


3. 软件 安全 技术 


软件 安全 的 主要 目的 : 一 是 禁止 非法 复制 和 使 用 ,二 是 防止 非法 阅读 和 修改 。 

根据 不 同 的 软件 保护 目的 ,存在 不 同 的 软件 安全 技术 。 从 防止 软件 非法 复制 的 角度 
考虑 ,有 软件 防 复制 技术 和 软件 加 密 技 术 。 软 件 防 复制 技术 的 主要 方法 包括 硬件 防 复制 ， 
软件 防 复制 , 软 硬 件 结合 。 软 件 加 密 技 术 大 致 可 分 为 软 加 密 与 硬 加 密 。 从 保障 软件 质量 、 
防止 软件 被 破解 的 角度 考虑 ,有 软件 分 析 技 术 。 


4. 操作 系统 安全 技术 


操作 系统 的 安全 技术 主要 包括 标识 与 鉴别 、 自 主 访问 控制 (discretionary access 
control, DAC) ,强制 访问 控制 (mandatory access control, MAC) .安全 审计 、 客 体重 用 、 最 
小 特权 管理 .可 信 路 径 、 隐 蔽 通道 分 析 加密 卡 支持 等 。 


5. 数据 库 系 统 安全 技术 


数据 库 安全 性 问题 一 直 是 数据 库 用 户 非常 关心 的 问题 。 数 据 库 往往 保存 着 生产 和 工 
作 需 要 的 重要 数据 和 资料 ,数据 库 数据 的 丢失 以 及 数据 库 被 非法 用 户 的 侵入 往往 会 造成 
无 法 估量 的 损失 ,因此 ,数据 库 的 安全 保密 成 为 网 络 安全 防护 中 需要 非常 重视 的 环节 ,要 
维护 数据 信息 的 完整 性 ,保密 性 、 可 用 性 。 

6. 网 络 攻防 技术 

网 络 安全 已 成 为 人 们 在 信息 空间 中 生存 与 发 展 的 重要 保证 条 件 , 与 国家 的 政治 安全 、 
经 济 安全 ,军事 安 全 ,社会 稳定 以 及 人 们 的 日 常生 活 关系 密切 。 由 于 一 些 人 受 兴趣 爱好 
和 经 济 利益 的 驱使 ,网 络 攻击 事件 层出不穷 。 公 司 和 国家 只 有 积极 防御 ,才能 在 攻击 环境 
下 生存 。 

攻击 与 防御 是 一 对 既 相 互 制约 又 相互 发 展 的 网 络 安全 技术 。 面 对 黑客 不 断 开 发 的 新 
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的 攻击 技术 ,防御 技术 也 必须 不 断 更 新 。 但 是 应 当 看 到 , 正 是 攻击 技术 的 不 断 发 展 才 使 得 
防御 技术 日 新 月 异 。 同 时 ,这 两 种 技术 也 是 互相 转化 的 ,不 同 的 人 抱 着 不 同 的 目的 来 使 用 
同一 种 技术 ,这 种 技术 既 可 以 攻击 又 可 以 防御 攻击 ,例如 网 络 监 听 技 术 , 黑 客 可 以 使 用 网 
络 监听 技术 去 监听 目标 网 络 传输 的 信息 ,同时 也 可 以 采用 这 种 技术 监听 自己 的 网 络 是 否 
发 生 异 常 。 

网 络 防御 技术 包括 加 密 、 操 作 系 统 安全 配置 (网 络 节点 ) .防火 墙 , 入 侵 检测 等 。 


7. 应 用 安全 技术 


目前 ,全 球 互联 网 用 户 已 达 15 亿 , 网 络 已 经 成 为 人 们 生活 中 的 一 部 分 ,大 部 分 用 户 利 
用 Web 站 点 对 网 页 进行 访问 ,并 利用 网 络 进行 购物 及 通过 网 上 银行 进行 网 上 支付 ;同时 ， 
部 分 用 户 和 企业 使 用 电子 邮件 .FTP 等 进行 文件 传输 ,利用 QQ 聊天 等 方式 进行 网 上 办 
公 。 但 人 们 在 享受 便捷 网 络 的 同时 ,网 络 应 用 的 安全 威胁 也 日 益 严 重 , 例 如 IP 地 址 欺骗 、 
网 络 钓鱼 、 网 页 病毒 .QQ 被 资 .垃圾 邮件 等 。 因 此 ,对 于 每 一 个 使 用 网 络 的 人 来 说 ,掌握 
一 些 应 用 安全 措施 及 技术 是 很 有 必要 的 。 其 中 应 用 安全 措施 主要 包括 口令 、E-mail、QQ 
使 用 、 网 上 购物 与 网 上 支付 等 在 使 用 过 程 中 的 安全 措施 ,应 用 安全 技术 则 主要 包括 网 络 防 
钓鱼 技术 ,网 络 防 肉 鸡 技 术 , 网 络 监听 技术 ,扫描 器 技术 等 。 


8. 应 急 响应 与 灾难 恢复 技术 


应 急 响 应 是 指 一 个 组 织 为 了 应 对 各 种 安全 事件 的 发 生 所 做 的 准备 工作 以 及 在 突 发 事 
件 发 生 时 或 者 发 生 后 所 采取 的 措施 。 

灾难 恢复 是 将 信息 系统 从 灾难 造成 的 故障 或 瘫痪 状态 恢复 到 可 正常 运行 状态 ,并 将 
其 支持 的 业务 功能 从 灾难 造成 的 不 正常 状态 恢复 到 可 接受 状态 而 设计 的 活动 和 流程 。 


1.4.2 计算 机 安全 技术 的 发 展 
1. 计算 机 安全 技术 的 发 展 阶段 


美国 国防 部 (DoD) 为 抵御 越 来 越 严重 的 面向 国防 信息 的 攻击 和 侵入 (黑客 .病毒 等 ) 
威胁 ,国防 高 级 研究 计划 局 (DARPA) 启 动 了 一 个 大 型 的 研究 计划 一 一 “第 三 代 安 全 技 
术 ”(third generation security,3GS) ,项 目的 具体 名 称 叫做 “有 机 保障 和 存活 的 信息 系统 ” 
(organically assured and survivable information systems,OASIS ) 。 包 含 30 多 个 研究 容 
侵 关 键 技术 (容忍 攻击 和 侵入 ) 的 子 课题 。OASIS 的 技术 报告 (2003) 中 ,将 计算 机 安全 技 
术 划 分 为 4 个 阶段 。 

(1) 第 一 阶段 : 加 密 系统 。 

第 一 代 计 算 机 安全 技术 的 设计 理念 是 借助 于 密码 技术 .可 信 计 算 基 (trusted 
computing base,TCB) ,认证 技术 和 访问 控制 技术 等 ,来 遏止 恶意 人 侵 的 发 生 。 

(2) 第 二 阶段 : 防御 系统 。 

第 二 代 计 算 机 安全 技术 的 设计 ,融入 了 防火 墙 \ 入 侵 检测 技术 , 预 将 入 侵 者 “ 御 之 国门 
之 外 ”。 
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前 两 个 阶段 的 技术 是 希望 建造 “金刚 不 坏 , 百 毒 不 侵 ” 的 信息 系统 ,但 无 论 花 费 多 大 的 
代价 ,完美 系统 是 构造 不 出 来 的 。 对 来 自 * 内 部 ”的 攻击 ,缺乏 防御 能 力 , 对 新 的 (未 知 ) 攻 
击 的 方法 和 方式 ,缺乏 防御 能 力 . 所 以 外 部 攻击 或 侵入 也 时 常 成 功 ,恶意 事件 时 常 发 生 , 即 


使 运用 了 所 有 的 可 行 技术 ,一 些 攻击 还 是 无 法 避免 。 所 以 ,重要 的 信息 系统 必须 能 够 容忍 
系统 故障 或 人 侵 的 发 生 , 并 且 能 够 继续 工作 。 这 就 是 第 三 阶段 的 计算 机 安全 技术 一 一 
容 侵 。 


(3) 第 三 阶段 : 容 侵 系统 。 

容 侵 把 系统 受到 和 人 侵 和 攻击 后 的 不 正确 行为 ,也 当 作 一 种 系统 故障 ,利用 容错 技术 ， 
来 保证 系统 的 正确 执行 。 这 实质 上 ,是 着 重 于 运行 结果 ,而 不 纠缠 于 错误 原因 。OASIS 
所 倡导 的 容 侵 技术 可 能 需要 一 段 时 间 才 能 够 广泛 融入 到 现 有 的 系统 中 ,DARPA 将 继续 
扶植 这 一 领域 的 研究 。 

(4) 第 四 阶段 : 自 恢复 系统 ( self-regenerative systems)。 

自 恢 复 的 信息 系统 能 够 在 受到 攻击 的 情况 下 ,自动 重新 组 织 , 自 我 恢复 。 这 样 的 
系统 必须 具有 自我 诊断 ,自我 修复 ,主动 感知 和 适应 外 部 运行 环境 (自动 重新 配置 运 
行 参数 ) 等 功能 ,并 将 自治 性 、 智 能 学 习 等 功能 租 入 到 “ 容 侵 ”系统 中 ,使 其 能 抵御 未 
知 的 攻击 类 型 。 

第 三 代 和 未 来 第 四 代 的 安全 技术 的 理念 是 使 系统 “ 带 病 工作 、 自 我 恢复 ”。 

欧洲 的 MAFTIA 项 目 也 启动 了 对 恶意 攻击 和 故障 的 容忍 技术 研究 。 


2. 计算 机 安全 技术 发 展 的 特点 


计算 机 安全 技术 的 发 展 主要 呈现 4 个 特点 。 

(1) 可 信 化 。 

这 个 特点 是 指 从 传统 计算 机 安全 理念 过 渡 到 以 可 信 计 算 理念 为 核心 的 计算 机 安全 。 
近年 来 ,计算 机 安全 问题 愈演愈烈 ,传统 安全 理念 很 难 有 所 突破 ,人 们 试图 利用 可 信 计 算 
的 理念 来 解决 计算 机 安全 问题 ,其 主要 思想 是 在 硬件 平台 上 引入 安全 芯片 ,从 而 将 部 分 或 
整个 计算 平台 变 为 “可 信 ? 的 计算 平台 。 目 前 还 有 很 多 问题 需要 研究 和 探索 ,如 基于 TCP 
的 访问 控制 .基于 TCP 的 安全 操作 系统 .基于 TCP 的 安全 中 间 件 .基于 TCP 的 安全 应 
用 等 。 

(2) 网 络 化 。 

由 网 络 应 用 和 普及 引发 的 技术 和 应 用 模式 的 变革 ,正在 进一步 推动 信息 安全 关键 技 
术 的 创新 发 展 , 并 诱发 新 技术 和 应 用 模式 的 出 现 。 如 安全 中 间 件 ,安全 管理 与 安全 监控 都 
是 网 络 化 发 展 带 来 的 必然 的 发 展 方向 ;网 络 病毒 和 垃圾 信息 防范 都 是 网 络 化 带 来 的 一 些 
安全 性 问题 ,网 络 可 生存 性 、 网 络 信 任 都 是 要 继续 研究 的 领域 。 

(3) 标准 化 。 

发 达 国 家 和 地 区 高 度 重视 标准 化 的 趋势 ,现在 正 逐 步 渗透 到 发 展 中 国家 。 安 全 技术 
要 走向 国际 ,走向 应 用 ,我 国政 府 . 产 业界 .学 术 界 正高 度 重 视 信 息 安 全 标准 的 研究 与 制订 
工作 ,如 密码 算法 类 标准 (加 密 算法 、 签 名 算法 、 密 码 算法 接口 ) .安全 认证 与 授权 类 标准 
(PKI、PMI、 生 物 认 证 ) ,安全 评估 类 标准 (安全 评估 准则 方法、 规范 ) 、 系 统 与 网 络 类 安全 
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标准 (安全 体系 结构 、 安 全 操作 系统 、 安 全 数据 库 、 安 全 路 由 器 、 可 信 计 算 平台 )、 安 全 管理 
类 标准 ( 防 信 息 遗 漏 、 质 量 保证 .机 房 设计 ) 等 。 

(4) 集成 化 。 

即 从 单一 功能 的 信息 安全 技术 与 产品 ,向 多 种 功能 融 于 某 一 个 产品 ,或 者 是 几 个 功能 
相 结合 的 集成 化 的 产品 转化 ,产品 不 再 以 单一 的 形式 出 现 ,否则 产品 太 多 ,不 利于 推广 和 
应 用 。 安 全 产品 呈 硬 件 化 和 芯片 化 发 展 趋势 ,将 带 来 更 高 的 安全 度 与 更 高 的 运算 速度 。 
也 需要 发 展 更 灵活 的 安全 芯片 的 实现 技术 ,特别 是 密码 芯片 的 物理 防护 机 制 。 


1.5 计算 机 安全 评估 


计算 机 安全 评估 是 对 计算 机 一 个 构件 ,产品 、 子 系统 或 系统 的 安全 属性 进行 的 技术 评 
价 ,通过 评估 判断 该 构件 .产品 . 子 系统 或 系统 是 否 满足 一 组 特定 的 要 求 。 
本 节 主 要 介绍 计算 机 安全 评估 的 意义 与 安全 标准 。 


1.5.1 计算 机 安全 评估 的 意义 


计算 机 安全 评估 的 意义 在 于 了 解 计算 机 的 安全 现状 ,了 解 计算 机 的 安全 需求 ,为 建立 
计算 机 系统 安全 管理 制度 ,制定 安全 策略 和 实施 安防 措施 提供 依据 ,为 组 织 实现 计算 机 安 
全 提供 评估 标准 。 

安全 评估 服务 是 指 依据 国家 有 关 信 息 安全 技术 的 标准 ,对 信息 系统 及 由 其 处 理 、 传 输 
和 存储 的 信息 的 保密 性 、 完 整 性 和 可 用 性 等 安全 属性 进行 科学 评价 的 过 程 , 它 主要 评估 信 
息 系统 的 脆弱 性 、 信 息 系统 面临 的 威胁 以 及 脆弱 性 被 威胁 源 利用 后 所 产生 的 实际 负面 影 
响 , 估 计 每 种 攻击 的 代价 ,估算 出 可 能 的 应 对 措施 的 费用 ,选择 恰当 的 安全 机 制 。 


1.5.2 计算 机 系统 安全 标准 


20 世纪 70 年 代 , 美 国 国防 部 就 已 经 发 布 了 诸如 “自动 数据 处 理 系统 安全 要 求 ”等 一 
系列 的 安全 评估 标准 。1983 年 又 发 布 了 “可 信 计 算 机 评价 标准 ”, 即 所 谓 的 橙 皮 书 、 黄 皮 
书 、 红 皮 书 和 绿 皮 书 , 并 于 1985 年 对 此 标准 进行 了 修订 。 

我 国 从 20 世纪 80 年 代 开 始 ,本 着 积极 采用 国际 标准 的 原则 ,转化 了 一 批 国 际 信息 安 
全 基础 技术 标准 ,有 关 的 信息 安全 标准 有 《计算 机 信息 系统 安全 专用 产品 分 类 原则 》《 计 
算 机 信息 系统 安全 保护 等 级 划分 准则 》《 商 用 密码 管理 条 例 》《 中 华人 民 共 和 国 计 算 机 信 
息 系统 安全 保护 条 例 ) 等 。 

下 面 介绍 计算 机 安全 评估 目前 常见 的 标准 。 

1. OSI 安全 体系 结构 的 5 种 安全 服务 项 目 

国际 标准 化 组 织 在 ISO 7498 一 2 中 描述 的 开放 系统 互 连 OSI 安全 体系 结构 的 5 种 安 
全 服务 项 目 如 下 所 示 。 

(1) 鉴别 服务 (authentication) : 提供 对 通信 中 的 对 等 实体 和 数据 来 源 的 鉴别 。 对 等 
实体 鉴别 是 指 确认 有 关 的 对 等 实体 是 所 需 的 实体 ;数据 原 发 鉴别 是 指 确认 接收 到 的 数据 
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的 来 源 是 所 要 求 的 。 

(2) 访问 控制 服务 (access control) : 防止 对 资源 的 非 授 权 使 用 ,包括 防止 以 未 授权 方 
式 使 用 某 一 资源 。 

(3) 数据 机 密 性 服务 (data confidentiality) : 对 数据 提供 保护 ,使 之 不 被 非 授 权 地 泄 
露 。 包 括 连接 机 密 性 无 连接 机 密 性 .选择 字段 机 密 性 以 及 通信 业务 流 机 密 性 。 

(4) 数据 完整 性 服务 (data integrity) : 用 来 对 付 主 动 威胁 ,包括 带 恢复 的 连接 完整 
性 .无 恢复 的 连接 完整 性 .选择 字段 的 连接 完整 性 、 无 连接 完整 性 以 及 选择 字段 无 连接 完 
整 性 。 
(5) 抗 否认 服务 (non-reputation): 包括 两 种 形式 ,有 数据 原 发 证 明 的 抗 否认 与 有 交 
付 证 明 的 抗 否认 。 


2. OSI 安全 体系 结构 的 8 种 安全 机 制 


为 了 实现 以 上 5 种 安全 服务 ,ISO 制定 了 8 种 安全 机 制 。 

(1) 加 密 机 制 (enciphrement mechanisms)。 

加 密 既 能 为 数据 提供 机 密 性 ,也 能 为 通信 业务 流 信 息 提供 机 密 性 ,并 且 是 其 他 安全 机 
制 中 的 一 部 分 或 对 安全 机 制 起 补充 作用 。 加 密 算法 可 以 是 可 道 的 ,也 可 以 是 不 可 道 的 。 
除了 某 些 不 可 逆 加 密 算 法 的 情况 外 ,加 密 机 制 的 存在 意味 着 要 使 用 密 钥 管理 机 制 。 

(2) 数字 签名 机 制 (digital signature mechanisms) 。 

签名 过 程 使 用 签名 者 的 私有 信息 作为 私 钥 ,或 对 数据 单元 进行 加 密 ,或 产生 出 该 数据 
单元 的 一 个 密码 校 验 值 , 验 证 过 程 使 用 公开 的 规程 与 信息 来 决定 该 签名 是 否 是 用 签名 者 
的 私有 信息 产生 的 ,签名 过 程 的 本 质 特 征 为 该 签名 只 有 使 用 签名 者 的 私有 信息 才能 产生 
出 来 。 

(3) 访问 控制 机 制 (access control mechanisms ) 。 

访问 控制 机 制 包括 访问 控制 信息 库 、 鉴 别 信息 、 权 利 与 安全 标记 。 

(4) 数据 完整 性 机 制 (data integrity mechanisms ) 。 

数据 完整 性 机 制 包括 : 单个 数据 单元 或 字段 的 完整 性 ,数据 单元 流 或 字段 流 的 完 
整 性 。 

(5) 鉴别 交换 机 制 (authentication mechanisms) 。 

鉴别 交换 机 制 包括 : 使 用 鉴别 信息 (如 口令 ), 由 发 送 实 体 提 供 而 由 接收 实体 验证 ; 密 
码 技 术 ; 使 用 该 实体 的 特征 或 占有 物 。 

(6) 通信 业务 填充 机 制 (traffic padding mechanisms)。 

通信 业务 填充 机 制 用 来 提供 各 种 不 同 级 别 的 保护 ,对 抗 通信 业务 分 析 , 只 有 在 通信 业 
务 填充 受到 机 制服 务 保护 时 才 是 有 效 的 。 

(7) 路 由 选择 控制 机 制 (routing control mechanisms ) 。 

路 由 选择 控制 机 制 包 括 : 路 由 能 动态 地 或 预定 地 选取 ,以 便 只 使 用 物理 上 安全 的 子 
网 络 .中 继 站 或 链 路 :在 检测 到 持续 的 操作 攻击 时 , 端 系统 可 以 指示 网 络 服务 的 提供 者 经 
不 同 的 路 由 建立 连接 ; 带 有 某 些 安全 标记 的 数据 可 能 被 安全 策略 禁止 通过 某 些 子 网 络 .中 
继 站 或 链 路 。 
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(8) 公证 机 制 (notarization mechanisms) 。 

有 关 在 两 个 或 多 个 实体 之 间 通 信 的 数据 的 性 质 , 能 够 借助 公证 机 制 得 到 确保 ,这 种 保 
证 是 由 第 三 方 公证 人 提供 的 ,公证 人 为 通信 实体 所 信任 ,并 掌握 必要 信息 以 一 种 可 证 实 方 
式 提 供 所 需 的 保证 。 

5 种 安全 服务 和 8 种 安全 机 制 的 关系 见 表 1-1。 


表 1-1 安全 服务 与 安全 机 制 的 关系 


安全 机 制 加 密 | 数字 签 | 访问 控 | 数据 完整 | 鉴别 交 | 通信 业务 | 路 由 控 | 公正 
安全 服务 机 制 | 名 机 制 | 制 机 制 | 性 机 制 | 换 机 制 | 填充 机 制 | 制 机 制 | 机 制 
对 等 实体 鉴别 到 
数据 源 鉴别 入 本 
访问 控制 
连接 有 保密 
连接 无 保密 区 
信息 流 保密 Y 
可 和 否 恢复 连接 完整 性 了 和 
选 字段 连接 完整 至 Y 
选 字段 无 连接 完整 ¥ 
无 连接 完整 性 ¥ Y 
选择 字段 保密 
抗 来 源 否 认 区 
抗 交付 否认 Y 入 4 


注 : 了 表示 安全 服务 需要 具有 安全 机 制 。 
3. 美国 国家 计算 机 安全 中 心 (NCSC) 的 可 信和 系统 评价 准则 


NCSC 领导 着 计算 机 和 网 络 的 研究 工作 ,其 提出 的 《可 信 计 算 机 系统 评测 标准 》 
(trusted computer system evaluation criteria,TCSEC) ,依据 美国 国防 部 发 表 的 评估 计算 
机 系统 安全 等 级 的 橙 皮 书 ,将 计算 机 安全 等 级 划分 为 A.B`C.D 四 类 与 A1、B3、B2.B1l、 
C2.C1.D 七 级 。 不 同 计算 机 信息 系统 可 以 根据 需要 和 可 能 选用 不 同安 全 保密 强度 的 标 
准 , 如 军事 、 国 防 为 A.B 类 ,金融 .财贸 为 Bl1、C2 级 或 更 高 级 的 计算 机 系统 。 可 信 系 统 评 
价 准则 见 表 1-2 。 

4. 中 国 计 算 机 信息 系统 安全 保护 等 级 划分 准则 

依据 我 国 颁布 的 (计算 机 信息 系统 安全 保护 等 级 划分 准则 》(GB 17859 一 1999) ,计算 
机 系统 中 全 部 保护 机 制 的 组 合 定义 为 可 信 计 算 机 (TCB)。 该 标准 将 计算 机 安全 等 级 划分 
为 五 级 。 

本 标准 规定 了 计算 机 系统 安全 保护 能 力 的 五 个 等 级 。 
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表 1-2 可 信 系 统 评价 准则 等 级 
类 别 | 处 理 级 别 名 称 主要 特征 及 适用 范围 


形式 化 最 高 级 描述 、 验 证 和 隐秘 通道 分 析 , 非 形式 化 代码 对 应 证 


A Al 验证 设计 明 , 用 于 绝密 级 


存 取 监督 瑞安 全 内 核 高 搞活 到 能 旋 ,可 信人 恢复 用 于 绝密 .机 密 ， 
即使 系统 崩溃 ,也 不 会 泄密 

B 隐秘 通道 约束 ,安全 体系 结构 , 较 好 的 抗 淆 远 能 旋 , 用 于 各 级 安 
B2 。 | 结构 化 保护 。 | 全 保密 ,实行 强制 性 控制 

Bl | 标志 的 安全 保护 | 强制 存 取 控 制 , 安 全 标记 数据 ,对 数据 流 监视 


B3 安全 域 保 护 


2 受 控 制 存 取 保护 | 独立 的 可 查 性 ,广泛 的 审核 .跟踪 ,用 于 金融 


Cc a 自主 存 取 控 制 ,多 用 户 工作 中 防止 事故 的 保护 ,也 称 无 条 件 保 
中 | 自主 安全 保护 。 | 护 ,早期 UNIX 系统 属于 此 类 
D D 低级 保护 不 分 等 级 ,早期 商业 系统 属于 此 类 


第 一 级 : 用 户 自主 保护 级 (相当 于 C1 级 ) 。 本 级 的 计算 机 信息 系统 可 信 计 算 基 通过 
隔离 用 户 与 数据 ,使 用 户 具 备 自主 安全 保护 的 能 力 。 它 具有 多 种 形式 的 控制 能 力 , 对 用 户 
实施 访问 控制 , 即 为 用 户 提 供 可 行 的 手段 ,保护 用 户 和 用 户 组 信息 ,避免 其 他 用 户 对 数据 
的 非法 读 写 与 破坏 。 

第 二 级 : 系统 审计 保护 级 (相当 于 C2 级 )。 与 用 户 自主 保护 级 相 比 ,本 级 的 计算 机 信 
息 系统 可 信 计 算 基 实施 了 粒度 更 细 的 自主 访问 控制 , 它 通过 登录 规程 .审计 安全 性 相关 事 
件 和 隔离 资源 ,使 用 户 对 自己 的 行为 负责 。 

第 三 级 : 安全 标记 保护 级 (相当 于 B1 级 , 属 强 制 保护 )。 本 级 的 计算 机 信息 系统 可 信 
计算 基 具 有 系统 审计 保护 级 所 有 功能 。 此 外 ,还 提供 有 关 安 全 策略 模型 .数据 标记 以 及 主 
体 对 客体 强制 访问 控制 的 非 形式 化 描述 ;具有 准确 地 标记 输出 信息 的 能 力 ;消除 通过 测试 
发 现 的 任何 错误 。 

第 四 级 : 结构 化 保护 级 (相当 于 B2 级 )。 本 级 的 计算 机 信息 系统 可 信 计 算 基 建立 于 
一 个 明确 定义 的 形式 化 安全 策略 模型 之 上 , 它 要 求 将 第 三 级 系统 中 的 自主 和 强制 访问 控 
制 扩展 到 所 有 主体 与 客体 。 此 外 ,还 要 考虑 隐蔽 通道 。 本 级 的 计算 机 信息 系统 可 信 计 算 
基 必 须 结 构 化 为 关键 保护 元 素 和 非 关键 保护 元 素 。 计 算 机 信息 系统 可 信 计 算 基 的 接口 也 
必须 明确 定义 ,使 其 设计 与 实现 能 经 受 更 充分 的 测试 和 更 完整 的 复审 。 加 强 了 鉴别 机 制 ; 
支持 系统 管理 员 和 操作 员 的 职能 ;提供 可 信 设 施 管理 ;增强 了 配置 管理 控制 。 系 统 具 有 相 
当 的 抗 渗透 能 力 。 

第 五 级 : 访问 验证 保护 级 (相当 于 B3-Al 级 ) 。 本 级 的 计算 机 信息 系统 可 信 计 算 基 满 
足 访问 监控 器 需求 。 访 问 监控 器 仲裁 主体 对 客体 的 全 部 访问 。 访 问 监控 器 本 身 是 抗 自 改 
的 ;必须 足够 小 ,能 够 分 析 和 测试 。 为 了 满足 访问 监控 器 需求 ,计算 机 信息 系统 可 信 计 算 
基 在 其 构造 时 ,排除 那些 对 实施 安全 策略 来 说 并 非 必要 的 代码 ;在 设计 和 实现 时 ,从 系统 
工程 角度 将 其 复杂 性 降低 到 最 小 程度 。 支 持 安全 管理 员 职 能 ;扩充 审计 机 制 , 当 发 生 与 安 
全 相关 的 事件 时 发 出 信号 ;提供 系统 恢复 机 制 。 系统 具有 很 高 的 抗 渗 透 能 力 。 

本 标准 适用 于 计算 机 信息 系统 安全 保护 技术 能 力 等 级 的 划分 。 计 算 机 信息 系统 安全 
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保护 能 力 随 着 安全 保护 等 级 的 增高 而 逐渐 增强 。 
5. 其 他 重要 技术 标准 


如 安全 电子 交易 协议 (secure electronic transaction protocol,SET) ,美国 国家 标准 化 
委员 会 ANSI 的 DEI 及 RSA 加 密 算法 标准 等 。 


1.6 案例 讨论 


案例 1-1 计算 机 犯罪 


世界 上 第 一 例 受到 法 律 追究 的 计算 机 犯罪 事件 发 生 在 美国 。1960 年 美国 斯 坦 福 研 
究 所 发 现 一 位 计算 机 工程 师 通 过 修改 程序 的 方法 , 算 改 银行 账目 上 的 余额 ,为 此 ,这 位 工 
程 师 受到 了 法 办 。20 世纪 70 年 代 以 后 ,计算 机 犯罪 开始 大 幅度 增长 。 在 过 去 的 20 多 年 
中 仅 美 国 斯 坦 福 研 究 所 就 记录 了 3000 多 起 发 生 在 世界 各 地 的 计算 机 犯罪 案件 ,它们 包括 
伪造 .盗窃 间谍、 共 谋 、 勒 索 及 计算 机 软 硬 件 偷窃 。 

近年 来 ,在 西方 一 些 发 达 国 家 ,计算 机 犯罪 每 年 都 在 疯狂 增长 ,成 为 十 分 严重 的 社会 
问题 。 据 报道 美国 计算 机 犯罪 造成 的 损失 已 在 千 亿 美元 以 上 ,年 损失 达 几 十 亿 至 上 百 亿 
美元 。 英 国 、 德 国 在 这 方面 的 年 损失 也 达 几 十 亿美 元 。 为 了 对 付 计 算 机 犯罪 ,美国 在 网 络 
保安 工作 上 花费 了 大 量 的 财力 ,美国 联邦 调查 局 和 一 个 著名 智囊 机 构 检 查 约 400 家 公司 
和 机 构 时 ,40% 的 公司 和 机 构 报 告 说 最 近 遭 受过 侵入 .其 中 约 有 30% 的 入 侵 事 件 是 突破 
防火 墙 从 互联 网 络 入 侵 的。 英国 的 公司 每 年 也 要 花 5. 3 亿 英 镑 来 对 付 计算 机 伪造 和 和 人 
侵 。 英国 计算 机 中 心 报告 说 ,80% 以 上 的 英国 公司 在 最 近 几 年 中 安全 系统 受到 破坏 。 

在 我 国 关于 计算 机 犯罪 的 报道 也 屡见不鲜 ,例如 ,大 连 市 某 银行 办 事 处 ASC 6800 型 
计算 机 的 一 名 管理 员 ,利用 由 他 通过 计算 机 控制 的 “银行 收 贷款 利息 ”的 专用 科目 和 "到 期 
未 归 贷 款 利息 ”科目 ,把 客户 交 来 的 贷款 利息 11 万 元 截留 ,通过 计算 机 转 到 同伙 的 账户 
上 , 汇 出 套 取现 金 , 受 到 法 律 的 制裁 。 据 不 完全 统计 ,我 国 在 1986 年 到 1987 年 查获 过 9 
起 利用 计算 机 进行 犯罪 的 事件 ,1989 年 查获 上 百 起 ,1993 年 达到 1200 多 起 。 其 数量 呈 直 
线 上 升 。 

通过 案例 ,可 以 看 出 计算 机 安全 关系 到 我 们 生活 的 方方面面 。 你 认为 ,作为 一 个 计算 
机 使 用 者 ,应 如 何 提高 保护 计算 机 安全 的 警惕 性 呢 ? 


案例 1-2 网络 战 


早 在 1991 年 的 海湾 战争 中 ,美军 就 对 伊拉克 实施 了 网 络 战 。 开 战 前 ,美国 中 央 情 报 
局 派 特 工 到 伊拉克 ,将 其 从 法 国 购买 的 防空 系统 使 用 的 打印 机 芯片 换 上 了 含有 计算 机 病 
毒 的 芯片 。 在 战略 空袭 前 ,又 用 遥控 手段 激活 了 病毒 ,致使 伊 防空 指挥 中 心 主 计算 机 系统 
程序 错乱 ,防空 C3I 系统 失灵 。 在 1999 年 的 科索沃 战争 中 ,网 络 战 的 规模 和 效果 都 有 增 
无 减 。 南 联盟 使 用 多 种 计算 机 病毒 ,组 织 * 黑 客 实 施 网 络 攻击 ,使 北约 军队 的 一 些 网 站 被 
垃圾 信息 阻塞 ,北约 的 一 些 计算 机 网 络 系统 曾 一 度 瘫痪 。 北 约 一 方面 强化 网 络 防护 措施 ， 
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另 一 方面 实施 网 络 反击 战 , 将 大 量 病毒 和 欺骗 性 信息 注入 南 军 计 算 机 网 络 系统 ,致使 南 军 
防空 系统 陷于 瘫痪 。 

2009 年 1 月 ,法 国 海军 内 部 计算 机 系统 的 一 台 计 算 机 受 病 毒 人 侵 , 迅 速 扩散 到 整个 
网 络 ,一 度 不 能 启动 :海军 全 部 战斗 机 也 因 无 法 “下 载 飞 行 指令 ?而 停 飞 两 天 。 仅 仅 是 法 国 
海军 内 部 计算 机 系统 的 时 钟 停摆 ,法 国 的 国家 安全 就 出 现 了 一 个 借 大 的 “黑洞 >。 设想 ,如 
果 是 一 个 国家 某 一 系统 或 领域 的 计算 机 网 络 系统 出 现 问 题 或 瘫痪 ,这 种 损失 和 人 危害 将 是 
不 可 想象 的 。 

通过 此 案例 ,可 以 看 出 计算 机 安全 关系 到 国家 安全 ,你 认为 ,国家 应 该 采取 哪些 计算 
机 安全 措施 呢 ? 


归纳 总 结 


1. 根据 本 章 内 容 , 归 纳 计算 机 存在 哪些 安全 威胁 。 
2. 根据 本 章 内 容 , 归 纳 总 结 你 认为 需要 哪些 计算 机 安全 技术 。 
3. 根据 本 章 内 容 , 讨 论 应 该 如 何 学 习 计 算 机 安全 技术 。 


思考 与 实践 


思考 题 


. 什么 是 计算 机 安全 ? 如 何 评估 计算 机 的 安全 状态 ? 
. 为 什么 要 保证 计算 机 的 安全 ? 

. 计算 机 操作 系统 的 脆弱 性 有 哪些 ? 

. 进行 计算 机 安全 保护 的 原则 和 措施 有 哪些 ? 

. 保证 计算 机 运行 安全 的 技术 有 哪些 ? 

. 你 是 如 何 理解 计算 机 安全 技术 结构 的 ? 


实践 题 
1. 上 网 了 解 目 前 计算 机 安全 技术 的 发 展 趋势 。 


2. 上 网 搜集 计算 机 安全 问题 的 相关 案例 。 
3. 用 表格 归纳 总 结 你 在 使 用 计算 机 、U 盘 以 及 上 网 中 发 现 的 计算 机 安全 问题 。 
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实体 安全 技术 


学 习 目 标 
通过 本 章 的 学 习 , 能 够 一 一 
。 了 解 计算 机 硬件 和 基础 设施 安全 的 概念 ; 
。 了 解 基础 设施 与 环境 安全 ; 
。 知道 计算 机 硬件 和 基础 设施 面临 的 威胁 ; 
。 知道 计算 机 硬件 安全 技术 ; 
。 掌握 计算 机 硬件 常见 故障 的 维护 。 


引导 案例 


2009 年 3 月 10 日 晚 , 广 州 市 电子 政务 穗 园 电 子 政务 计算 机 机 房 ( 以 下 简称 机 房 ) 
UPS 电池 发 生 击 穿 事故 , 冒 起 浓 烟 。 经 过 约 两 个 小 时 的 扑救 ,现场 浓 烟 得 到 有 效 控制 , 没 
有 造成 人 员 伤 亡 。 事 故 导 致 该 市 政府 门户 网 站 .邮件 系统 、 互 联网 出 口 \ 政 务 服务 中 心 、 住 
房 公积金 中 心 等 重要 系统 一 度 无 法 使 用 。 

后 来 经 查 明 , 这 起 事故 原因 认定 为 供电 不 稳定 ,导致 恢复 供电 后 产生 的 瞬时 高 压 造成 
UPS 电池 短路 ,引发 火灾 。 但 是 在 火灾 发 生 初 期 ,计算 机 机 房 的 防火 设施 并 没有 发 挥 作 
用 ,导致 数 台 服务 器 和 其 他 计算 机 相关 设备 不 同 程度 的 损坏 ,导致 大 量 数据 无 法 恢复 , 造 
成 重大 损失 。 


2.1 硬件 和 基础 设施 安全 概述 

本 书 中 实体 主要 指 计算 机 硬件 和 计算 机 基础 设施 。 本 节 主 要 介绍 硬件 和 基础 设施 的 
定义 ,并 在 此 基础 上 介绍 硬件 和 基础 设施 所 面临 的 安全 威胁 ,以 及 相应 的 安全 防护 方法 。 
2.1.1 硬件 和 基础 设施 的 定义 


1. 硬件 的 定义 


硬件 是 指 计算 机 系统 中 的 电子 元 器 件 . 各 种 线路 及 设备 ,硬件 为 计算 机 处 理 数据 提供 
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物质 基础 。 从 功能 上 讲 , 计 算 机 硬件 系统 主要 由 输入 设备 .输出 设备 ,存储 设备 .运算 器 和 
控制 器 五 部 分 组 成 (其 中 ,运算 器 和 控制 器 的 集成 芯片 叫做 中 央 处 理 器 , 即 CPU) 。 

计算 机 硬件 的 基本 功能 是 接收 计算 机 程序 的 控制 来 实现 数据 输入 ,运算 .数据 输出 等 
一 系列 根本 性 的 操作 。 虽 然 计算 机 的 制造 技术 从 计算 机 出 现 到 今天 已 经 发 生 了 极 大 的 变 
化 ,但 在 基本 的 硬件 结构 方面 ,一 直 沿 袭 着 汉 。 诺 依 曼 的 传统 框架 , 即 计算 机 硬件 系统 由 
控制 器 、 运 算 器 ,存储 器 ,输入 设备 ,输出 设备 五 大 基本 部 件 构成 。 原 始 数 据 的 程序 通过 输 
入 设备 送 入 存储 器 ,在 运算 处 理 过 程 中 ,数据 从 存储 器 读 入 运算 器 进行 运算 ,运算 的 结果 
存 和 人 存储 器 ,必要 时 再 经 输出 设备 输出 。 指 令 也 以 数据 形式 存 于 存储 器 中 ,运算 时 指令 由 
存储 器 送 入 控制 器 ,由 控制 器 控制 各 部 件 的 工作 。 具 体 结构 如 图 2-1 所 示 。 


一 | 运算 器 
输入 信息 ,| 箱 | ; 输 | 输出 信息 
从 存储 器 » » 
备 | -| 
| 上 上 = 控制 器 
f=% 一 一 
表示 数据 信息 流向 表示 控制 信息 流向 


图 2-1 计算 机 基本 结构 


从 计算 机 基本 结构 出 发 ,计算 机 包括 CPU ,存储 器 ,输入 设备 、 输 出 设备 。 

CY 

运算 器 和 控制 器 是 计算 机 的 核心 部 件 , 大 规模 集成 电路 技术 出 现 之 后 ,这 两 个 部 件 被 
集成 到 一 块 芯片 上 , 称 之 为 中 央 处 理 器 (central processing unit,CPU)。CPU( 如 图 2-2 
所 示 ) 是 整个 系统 的 核心 ,也 是 整个 系统 最 高 的 执行 单位 ,是 决定 计算 机 性 能 的 核心 部 件 。 
它 负 责 整个 系统 指令 的 执行 .数学 与 逻辑 的 运算 .数据 的 存储 与 传送 以 及 对 内 外 输入 输出 
的 控制 。 


图 2-2 CPU 与 风扇 


从 图 2-2 中 可 以 看 出 ,CPU 安装 在 CPU 插座 之 上 ,然后 ,在 CPU 上 面 安 装 一 个 电 风 
扇 ,用 于 散 去 CPU 的 热量 。 

(2) 存储 器 。 

存储 器 是 用 来 存储 程序 和 数据 的 。CPU 可 以 直接 访问 的 存储 器 称 之 为 内 存储 器 (又 
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称 主 存储 器 .内 存 ) ,CPU 不 能 直接 访问 的 存储 器 称 之 为 外 存储 器 (又 称 为 辅助 存储 器 ) 。 
计算 机 所 操作 的 数据 是 存储 在 内 存 之 中 的 ,内 存 是 一 个 独立 的 部 件 ,并 以 捅 卡 式 设计 
的 ,通常 称 之 为 内 存 条 ,如 图 2-3 所 示 。 


图 2-3 内 存 条 


外 储存 器 主要 有 硬盘 、 软 盘 、 光 盘 、U 盘 等 ,软盘 存储 器 已 经 逐步 被 淘汰 ,现在 一 般 个 
人 计算 机 (PC) 和 笔记 本 计算 机 使 用 最 多 的 是 硬盘 ,硬盘 驱动 器 如 图 2-4 所 示 。 

光盘 存储 器 由 于 机 械 读 写 速 度 的 原因 ,没有 像 硬盘 存储 那样 灵活 且 速 度 快 ,所 以 , 光 
存储 器 一 般 用 于 离线 存储 ,也 就 是 备份 数据 时 使 用 。 光 盘存 储 器 分 为 光盘 驱动 器 、 光 盘 塔 
和 光盘 库 , 最 常用 的 光盘 驱动 器 如 图 2-5 所 示 。 
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图 2-4 硬盘 驱动 器 图 2-5 光盘 驱动 器 


(3) 输入 设备 。 

输入 设备 是 计算 机 输入 信息 的 装置 ,用 于 向 计算 机 输入 原始 数据 和 处 理 这 些 数据 的 
程序 。 常 用 的 输入 设备 有 键盘 .鼠标 .数字 化 仪 .磁盘 驱动 器 . 模 数 转换 器 (A/D) 等 。 

键盘 是 最 常用 也 是 最 主要 的 输入 设备 ,通过 键盘 ,可 以 将 英文 字母 ,数字 ,标点 符号 等 
输入 到 计算 机 中 ,从 而 向 计算 机 发 出 命令 .输入 数据 等 。 台 式 计算 机 和 笔记 本 计算 机 的 键 
盘 如 图 2-6 所 示 。 


图 2-6 计算 机 键盘 


鼠标 用 来 控制 显示 器 所 显示 的 指针 光标 。 它 从 出 现 到 现在 已 经 有 40 年 的 历史 了 。 
鼠标 的 使 用 是 为 了 使 计算 机 的 操作 更 加 简便 ,用 来 代替 键盘 那些 烦琐 的 指令 。 台 式 机 和 
笔记 本 计算 机 的 鼠标 如 图 2-7 所 示 。 
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图 2-7 鼠标 


除 此 之 外 的 输入 设备 ,还 有 游戏 杆 . 光 笔 、 数 码 相 机 、 数 字 摄 像 机 、 图 像 扫描 仪 、 传 真 
机 、 条 形 码 阅读 器 .语音 输入 设备 等 。 

(4) 输出 设备 。 

输出 设备 主要 用 于 将 计算 机 处 理 过 的 信息 传递 出 去 ,以 人 们 能 接受 的 数字 文字、 符 
号 图形 和 图 像 等 形式 显示 或 者 打印 出 来 。 常 用 的 输出 设备 有 显示 器 .打印 机 、 磁 盘 驱 动 
器 ,测绘 仪 .数字 转换 器 (D/A)。 

显示 器 的 价格 取决 于 所 采用 的 显像管 ,好 的 显像管 可 以 提供 更 好 的 视觉 效果 ,寿命 也 
更 长 ,目前 比较 常见 的 显示 器 有 CRT 显示 器 和 液晶 显示 器 ,如 图 2-8 所 示 。 


图 2-8 显示 器 


(5) 网 络 设备 及 部 件 。 

除了 CPU 存储 器 .输入 设备 .输出 设备 以 外 ,网 络 连 接 部 件 也 是 计算 机 硬件 系统 的 组 
成 部 分 。 网 络 连接 部 件 是 连接 到 网 络 中 的 物理 实体 ,其 种 类 繁多 , 且 与 日 俱 增 。 基 本 的 网 络 
联接 部 件 有 集线器 、 网 桥 、 网 关 、 网 络 接口 卡 (NIC) ,无线 接 人 点 (WAP ) 和 调制 解 调 器 等 。 


2. 基础 设施 的 定义 


计算 机 基础 设施 是 指 为 计算 机 用 户 提供 公共 服务 的 物理 工程 设施 ,是 用 于 保证 区 域 
或 者 个 人 正常 网 络 应 用 的 服务 系统 。 它 是 整个 互联 网 赖 以 生存 和 发 展 的 基础 设施 。 

计算 机 基础 设施 不 仅 包 括 防火 墙 、 路 由 器 、 交 换 机 、 远 程 访 问 设备 (如 VPN 和 拨号 
Modem 池 ) 等 网 络 设 备 ,而 且 包 括 机 房 建筑 机房 环境 、 供 电 和 系统、 空调 等 实体 。 

计算 机 基础 设施 为 计算 机 的 应 用 和 信息 共享 提供 平台 ,是 整个 计算 机 网 络 的 重要 支 
撑 。 在 现代 互联 网 发 展 中 ,计算 机 基础 设施 安全 扮演 着 越 来 越 重 要 的 角色 。 


2.1.2 硬件 和 基础 设施 的 安全 威胁 


1. 硬件 自身 的 安全 威胁 


(1) 硬件 丢失 。 
PC 的 一 个 重要 用 途 是 建立 个 人 办 公 环 境 , 可 以 放 在 办 公 室 的 办 公 桌 上 。 这 样 虽然 
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方便 办 公 , 但 安全 隐患 很 大 。 与 大 型 计算 机 相 比 ,大 多 数 PC 无 硬件 级 的 保护 ,他 人 很 容 
易 操纵 控制 计算 机 。 即 使 有 保护 机 制 也 很 简单 ,很 容易 被 绕 过 。 例 如 ,保存 计算 机 基本 启 
动 信 息 (日 期 时间、 启动 设置 等 ) 的 蕊 片 CMOS (complementary metal oxide 
semiconductor) 中 的 口令 机 制 可 以 通过 把 CMOS 的 供电 电池 短路 ,使 CMOS 电路 失去 记 
忆 功 能 ,而 绕 过 口令 的 控制 。 由 于 PC 的 机 箱 很 容易 打开 (有 的 计算 机 甚至 连 螺丝 刀 也 不 
需要 ) ,做 到 这 一 点 是 很 容易 的 。 

计算 机 硬件 的 尺寸 越 来 越 小 ,容易 搬移 ,尤其 是 便携 机 更 是 如 此 。 这 既是 优点 ,也 是 
弱点 。 这 样 小 的 计算 机 并 未 设计 固定 装置 ,计算 机 能 方便 地 安放 在 桌面 上 ,盗窃 者 很 容易 
搬 走 整 个 计算 机 ,其 中 的 各 种 文件 更 谈 不 上 安全 问题 了 。 

计算 机 的 外 部 设备 不 受 操作 系统 安全 控制 ,任何 人 都 可 以 利用 系统 提供 的 输出 命令 
打印 文件 内 容 , 输 出 设备 最 容易 造成 信息 泄露 或 整个 被 窃取 。 

PC 的 硬盘 很 容易 安装 ,也 容易 拆卸 和 被 偷盗 ,存储 在 硬盘 上 的 文件 几乎 没有 任何 保 
护 措施 ,DOS 文件 系统 的 存储 结构 与 管理 方法 几乎 是 人 所 皆 知 的 ,文件 的 安全 属性 ,如 隐 
藏 .只 读 、 独 占 等 属性 ,很 容易 被 修改 ,对 磁盘 文件 目录 区 的 修改 既 没 有 软件 保护 ,也 没有 
硬件 保护 ,掌握 磁盘 管理 工具 的 人 ,很 容易 更 改 磁盘 文件 目录 区 ,造成 整个 系统 的 信息 
内乱 。 

(2) 信息 泄露 。 

在 硬盘 或 软盘 的 磁 介 质 表面 的 残留 磁 信 息 是 重要 的 信息 泄露 渠道 ,文件 删除 操作 仅 
仅 在 文件 目录 中 做 了 标记 ,并 没有 删除 文件 本 身 数据 存储 区 ,有 经 验 的 用 户 可 以 很 容易 地 
恢复 被 删除 的 文件 。 保 存在 软盘 上 的 数据 很 容易 因 不 小 心 划 坏 、 各 种 硬 碰 伤 或 受潮 考 变 
而 无 法 利用 。 

内 存 空 间 之 间 没 有 保护 机 制 , 即 使 简单 的 界限 寄存 器 也 没有 ,也 没有 只 可 供 操作 系统 
使 用 的 监控 程序 或 特权 指令 ,任何 人 都 可 以 编制 程序 访问 内 存 的 任何 区 域 , 甚 至 连 系统 工 
作 区 (如 系统 的 中 断 向 量 区 ) 也 可 以 修改 ,用 户 的 数据 区 得 不 到 硬件 提供 的 安全 保障 。 

计算 机 中 的 显示 器 、 中 央 处 理 器 (CPU) 和 总 线 等 部 件 在 运行 过 程 中 能 够 向 外 部 辐射 
电磁 波 ,电磁 波 反映 了 计算 机 内 部 信息 的 变化 。 经 实际 仪器 测试 ,在 几 百 米 以 外 的 距离 可 
以 接受 与 复 现 显示 器 上 显示 的 信息 ,计算 机 屏幕 上 的 信息 可 以 在 其 所 有 者 毫 不 知晓 的 情 
况 下 泄露 出 去 。 计 算 机 电磁 泄漏 是 一 种 很 严重 的 信息 泄露 途径 。 

计算 机 硬件 故障 也 会 对 计算 机 中 的 信息 造成 威胁 ,硬件 故障 常常 会 使 正常 的 信息 流 
中 断 , 在 实时 控制 系统 中 ,这 将 造成 历史 信息 的 永久 丢失 ;磁盘 存储 器 磁 介 质 的 磨损 或 机 
械 故 障 使 磁盘 文件 遭 到 损坏 。 这 些 情 况 都 会 破坏 信息 的 完整 性 。 


2. 基础 设施 的 安全 威胁 


基础 设施 的 主要 安全 威胁 有 : 

(1) 计算 机 及 其 基础 设施 自身 存在 的 脆弱 性 因素 ; 

(2) 各 种 自然 灾害 等 环境 因素 导致 的 安全 问题 

(3) 由 于 人 为 的 错误 操作 及 各 种 计算 机 犯罪 导致 的 安全 问题 。 
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3. 环境 对 硬件 和 基础 设施 的 安全 威胁 


(1) 温度 。 

计算 机 的 电子 元 器 件 .芯片 都 密封 在 机 箱 中 ,有 的 芯片 工作 时 表面 温度 相当 高 ,例如 
586CPU 芯片 需要 带 一 个 小 风扇 散热 ,电源 部 件 也 是 一 个 大 的 热源 ,虽然 机 箱 后 面 有 小 型 
排 风扇 ,但 计算 机 工作 时 , 箱 内 的 温度 仍然 相当 高 ,如果 周 边 温度 也 比较 高 的 话 , 机 箱 内 的 
温度 很 难 降下 来 。 

一 般 电 子 元 器 件 工作 温度 的 范围 是 0'C ~45°C , 当 环 境 温度 超过 60'C 时 ,计算 机 系统 
就 不 能 正常 工作 ,温度 每 升 高 10'C ,电子 元 器 件 的 可 靠 性 就 会 降低 25%。 元 器 件 可 靠 性 
降低 无 疑 将 影响 计算 机 的 正确 运算 ,影响 结果 的 正确 性 。 

(2) 湿度 。 

环境 的 相对 湿度 若 低 于 40% 时 ,环境 相对 是 干燥 的 ;车 相对 湿度 高 于 60% 时 ,环境 相 
对 是 潮湿 的 。 湿 度 过 高 过 低 对 计算 机 的 可 靠 性 与 安全 性 都 有 影响 。 当 相对 湿度 超过 
65%% 以 后 ,就 会 在 元 器 件 的 表面 附着 一 层 很 薄 的 水 膜 ,会 造成 元 器 件 各 引 脚 之 间 的 漏电 ， 
甚至 可 能 出 现 电弧 现象 。 当 水 膜 中 含有 杂质 时 ,它们 会 附着 在 元 器 件 引 脚 、 导 线 、 接 头 表 
面 , 会 造成 这 些 表面 发 霉 和 触 点 腐蚀 。 磁 性 介质 是 多 孔 材 料 , 在 相对 湿度 高 的 情况 下 , 它 
会 吸收 空气 中 的 水 分 变 潮 ,使 其 导 磁 率 发 生 明 显 变化 ,造成 磁 介 质 上 的 信息 读 写 错误 。 

在 高 湿度 的 情况 下 ,打印 纸 会 吸 潮 变 厚 ,也 会 影响 正常 的 打印 操作 。 当 相对 湿度 低 于 
20% 时 ,空气 相当 干燥 ,这 种 情况 下 极 易 产生 很 高 的 静电 (实验 测量 可 达 10kV) ,如 果 这 
时 有 人 去 碰 MOS 器 件 , 会 造成 这 些 器 件 的 击 穿 或 产生 误 动作 。 过 分 干燥 的 空气 也 会 破 
坏 磁 介质 上 的 信息 ,会 使 纸张 变 脆 、 印 刷 电 路 板 变 形 。 如 果 对 计算 机 运行 环境 没有 任何 控 
制 ,温度 与 湿度 高 低 交 替 大 幅度 变化 ,会 加 速 对 计算 机 中 的 各 种 器 件 与 材料 的 腐蚀 与 破坏 
作用 ,严重 影响 计算 机 的 正常 运行 与 寿命 。 计 算 机 正常 的 工作 湿度 应 该 是 40 外 一 60%% 。 

(3) 灰尘 。 

空气 中 的 灰尘 对 计算 机 中 的 精密 机 械 装置 , 如 磁盘 .光盘 驱动 器 影响 很 大 ,磁盘 机 与 
光盘 机 的 读 头 与 盘 片 之 间 的 距离 很 小 ,不 到 一 个 微米 。 在 高 速 旋转 过 程 各 种 灰尘 ,其 中 包 
括 纤 维 性 灰尘 会 附着 在 盘 片 表面 , 当 读 头 靠 近 盘 片 表 面 读 信号 的 时 候 , 就 可 能 擦 伤 盘 片 表 
面 或 者 磨损 读 头 ,造成 数据 读 写 错误 或 数据 丢失 。 放 在 无 防 尘 措施 空气 中 平滑 的 光盘 表 
面 经 常会 带 有 许多 看 不 见 的 灰尘 ,即使 用 干净 的 布 稍微 用 点 力 去 擦 抹 , 也 会 在 盘面 上 形成 
一 道道 划 痕 。 

如 果 灰 尘 中 还 包括 导电 尘埃 和 腐蚀 性 尘埃 的 话 ,它们 会 附着 在 元 器 件 与 电子 线路 的 
表面 ,此 时 机 房 阁 空气 湿度 较 大 的 话 ,会 造成 短路 或 腐蚀 裸露 的 金属 表面 。 灰 尘 在 器 件 表 
面 的 堆积 ,会 降低 器 件 的 散热 能 力 。 因 此 ,对 进入 机 房 的 新 鲜 空气 应 进行 一 次 或 两 次 过 
滤 , 要 采取 严格 的 机 房 卫生 制度 ,降低 机 房 灰 人 尘 含 量 。 

(4) 电磁 干扰 。 

电气 与 电磁 干扰 是 指 电网 电压 和 计算 机 内 外 的 电磁 场 引起 的 干扰 。 常 见 的 电气 干扰 
是 指 电 压 的 瞬间 较 大 幅度 的 变化 、 突 发 的 尖 脉 冲 或 电压 不 足 甚 至 掉 电 。 例 如 ,计算 机 房 内 
使 用 较 大 功率 的 吸尘器 .电钻 ,机 房 外 使 用 电 锯 、. 电 焊 机 等 大 用 电量 设备 ,这些 情况 都 容易 
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在 附近 的 计算 机 电源 中 产生 电气 噪音 信号 干扰 。 这 些 干 扰 一 般 容易 破坏 信息 的 完整 性 ， 
有 时 还 会 损坏 计算 机 设备 。 防 止 电气 干扰 的 办 法 是 采用 稳 压 电源 或 不 间断 电源 ,为 了 防 
止 突 发 的 电源 尖 脉 冲 ,对 电源 还 要 增加 滤波 和 隔离 措施 。 

对 计算 机 正常 运转 影响 较 大 的 电磁 干扰 是 静电 干扰 与 周边 环境 的 强 电 磁场 干扰 。 由 
于 计算 机 中 的 芯片 大 部 分 都 是 MOS 器 件 , 静 电 电压 过 高 会 破坏 这 些 MOS 器 件 , 据 统计 
50% 以 上 的 计算 机 设备 的 损害 直接 或 间接 与 静电 有 关 。 

防 静 电 的 主要 方法 有 : 机 房 应 该 按 防 静电 要 求 装修 (如 使 用 防 静 电 地 板 ) ,整个 机 房 
应 该 有 一 个 独立 的 和 良好 的 接地 系统 ,机 房 中 各 种 电气 和 用 电 设备 都 接 在 统一 的 地 线 上 。 
周边 环境 的 强 电 磁场 干扰 主要 指 可 能 的 无 线 电 发 射 装置 .微波 线路 ,高 压 线路 .电气 化 铁 
路 .大 型 电机 \ 高 频 设 备 等 产生 的 强 电磁 干扰 。 这 些 强 电磁 干扰 轻 则 会 使 计算 机 工作 不 稳 
定 , 重 则 对 计算 机 造成 损坏 。 


2.1.3 硬件 和 基础 设施 安全 的 防护 
1. 硬件 安全 的 防护 


硬件 防护 一 般 是 指 在 计算 机 硬件 (CPU 存储 器 .外 设 等 ) 上 采取 的 措施 或 者 增加 防 
护 装置 。 如 计算 机 加 锁 , 加 专门 的 信息 保护 卡 ( 如 防 病毒 卡 、 防 拷贝 卡 ) ,加 插座 式 的 数据 
变换 硬件 (如 安装 在 并 行 口上 的 加 密 狗 等 ) ,输入 输出 通道 控制 ,以 及 用 界限 寄存 器 对 内 存 
单元 进行 保护 等 措施 。 

随 着 计算 机 技术 的 发 展 ,超大 规模 集成 电路 的 广泛 应 用 使 计算 机 的 功能 越 来 越 完善 ， 
更 新 换代 也 越 来 越 快 。 由 于 硬件 安全 防护 措施 的 开支 大 , 且 不 易 随 设备 的 更 新 换代 而 改 
变 , 因 此 ,许多 安全 保护 功能 是 由 软件 实现 的 。 软 件 保护 措施 灵活 , 易 实 现 、 易 改变 ,但 它 
占用 资源 多 、 开 销 大 ,并 且 运 行 起 来 会 降低 计算 机 的 性 能 。 此 外 ,完全 依赖 于 软件 的 一 些 
保密 手段 (如 磁盘 程序 加 密 ) 易 被 软件 破译 ,增加 硬件 防护 才 可 保证 安全 可 靠 。 因 为 上 述 
原因 ,硬件 防护 措施 仍 是 计算 机 安全 防护 技术 中 不 可 缺少 的 一 部 分 。 特 别 是 对 于 重要 的 
系统 ,需要 硬件 防护 同系 统 软件 的 支持 相 结合 ,以 保证 安全 。 例 如 ,虚拟 存储 器 保护 是 一 
种 硬件 防护 措施 ,但 是 其 动态 地 址 转换 功能 ,需要 有 一 套 虚拟 存储 空间 的 表格 结构 ,这 需 
要 操作 系统 支持 。 

(1) 存储 器 保护 。 

采用 一 对 寄存 器 ,将 存储 器 区 域 保护 属性 存放 在 这 对 寄存 器 内 ,使 存储 器 某 区 域 的 访 
问 受 到 限制 。 这 对 寄存 器 就 称 为 界限 寄存 器 。 界 限 寄 存 器 提供 保护 的 方法 简单 可靠。 
由 于 界限 寄存 器 对 用 户 确定 的 存储 区 域 并 不 为 用 户 所 知 ,因此 ,非法 用 户 即 使 可 以 进入 系 
统 , 但 由 于 界限 寄存 器 的 保护 ,使 他 不 知道 要 窃取 信息 的 存放 地 点 ,并且 它 的 保护 范围 也 
只 限于 界限 寄存 器 规定 的 范围 。 这 样 就 保护 了 信息 的 安全 。 界 限 寄存 器 原理 如 图 2-9 
所 示 。 

如 图 2-9 所 示 , 用 寄存 器 B,、B, 对 用 户 B 所 使 用 的 内 存 区 进行 保护 (地 址 20000 一 
50000) 。 那 么 Bi 中 应 该 存放 用 户 B 使 用 内 存 的 地 址 , 即 起 始 地 址 20000;B2 中 应 该 存放 
用 户 B 使 用 内 存 连 续 存 储 区 长 度 , 即 30000。 根 据 界限 存储 器 B, 、B, 中 的 信息 ,中 央 处 理 
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图 2-9 界限 寄存 器 原理 


器 就 可 对 重要 信息 实施 有 效 保护 。 如 果 有 另 一 个 用 户 A 要 访问 的 信息 或 要 调用 的 子 程 
序 在 被 保护 的 区 域内 ,由 于 界限 存储 器 的 保护 ,A 就 不 能 访问 B,、B* 所 确定 的 区 域 。 同 
样 ,用 户 B 要 超越 界限 去 调用 别 的 区 域 信息 ,也 会 受到 限制 。 

(2) 虚拟 存储 保护 。 

虚拟 存储 是 操作 系统 中 的 策略 。 当 多 用 户 共 享 资源 时 ,为 合理 分 配 内 存 、 外 存 空间 ， 
设置 一 个 比 内 存 大 得 多 的 虚拟 存储 器 。 用 户 程序 和 数据 只 是 在 需要 时 , 才 通 过 动态 地 址 
翻译 并 调用 到 内 存 ( 实 存 ) 中 , 供 CPU 调用 ,用 后 马上 就 退出 。 即 内 存 中 只 存放 执行 时 需 
要 的 程序 段 ,其 余 程 序 和 数据 放 在 由 虚拟 的 后 备 存储 器 内 (磁盘 上 的 一 个 区 域 ) 。 程 序 不 
断 执行 ,新 的 程序 不 断 调 入 ,而 用 过 的 程序 段 不 断 调 出 。 周 而 往复 ,使 内 存 的 有 限 空间 得 
到 充分 的 利用 。 对 用 户 而 言 ,感到 占用 的 是 一 个 很 大 的 虚拟 存储 器 ,并 可 根据 虚拟 存储 器 
的 地 址 编程 ,并 不 需要 详细 了 解 程序 段 的 调 入 、 调 出 过 程 ,这 个 虚拟 地 址 和 实际 地 址 的 转 
换 和 调度 过 程 是 由 操作 系统 来 实现 的 。 

虚拟 存储 保护 应 用 较 多 的 是 段 页 式 保 护 。 段 页 式 保护 应 用 于 段 页 式 地 址 转换 表格 结 
构 的 虚拟 存储 器 ,如 图 2-10 所 示 。 虚 拟 地 址 分 为 虚 段 号 、 虚 页 号 和 页 内 地 址 ,其 中 页 内 地 
址 可 直接 转 为 实际 地 址 ,虚拟 地 址 主要 由 段 号 和 页 号 表示 。 段 表 在 内 存 中 的 起 始 地 址 由 
段 表 基 址 寄存 器 和 虚 段 号 确定 , 虚 段 号 为 段 表 内 地 址 位 移 量 。 段 表 基 址 与 段 号 构成 段 表 
地 址 。 而 段 表 中 的 页 表 基 址 和 虚 页 号 又 构成 了 页 表 地 址 。 页 表 中 实 页 号 和 虚拟 地 址 中 的 
页 内 地 址 构成 了 内 存 中 的 实际 地 址 。 

虚拟 地 址 | 虚 段 号 | 虚 页 号 | 页 内 地 址 


寄存 器 | 段 表 基 址 | 一 =| 段 表 基 址 | 段 号 ] | 实 页 号 | 页 内 地 址 | 实际 地 址 


段 表 页 表 


保护 位 | 页 表 基 址 | 一 =| 页 表 基 址 | 页 号 | ~| 控制 位 | 实 页 号 


图 2-10 段 页 式 存储 结构 
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(3) 输入 输出 通道 保护 。 

输入 输出 过 程 是 计算 机 系统 运行 中 的 重要 环节 之 一 ,输入 输出 设备 是 计算 机 系统 的 
重要 组 成 部 分 。 为 使 这 一 过 程 安全 ,要 采取 一 定 的 措施 来 进行 通道 控制 ,这 不 仅 可 使 系统 
安全 保密 ,而 且 还 可 以 避免 由 意外 的 操作 失误 而 造成 的 损失 。 例 如 ,对 于 键盘 的 输入 ,可 
采用 键 检测 的 方法 对 输入 数据 进行 有 效 性 的 校 核 ,可 采用 最 后 一 位 设置 为 校 验 位 的 方法 ， 
将 前 几 位 正确 的 输入 值 经 过 运算 得 到 最 后 一 位 ,通过 检验 最 后 一 位 来 判断 输入 的 正确 性 。 

此 外 ,针对 输入 输出 特性 ,编写 通道 控制 程序 ,说 明 更 多 的 输入 输出 细节 ,并 由 输入 输 
出 控制 器 执行 ,使 输入 输出 操作 有 更 多 的 限制 ,从 而 保证 通道 安全 。 


2. 基础 设施 安全 的 防护 


基础 设施 安全 在 整个 计算 机 系统 安全 体系 中 占有 重要 地 位 。 计 算 机 系统 基础 设施 安 
全 的 内 涵 是 保护 计算 机 系统 设备 设施 以 及 其 他 媒体 设备 免 草 地震, 水灾、 火灾 等 环境 事 
故 以 及 人 为 操作 失误 或 错误 及 各 种 计算 机 犯罪 行为 导致 的 破坏 。 

基础 设施 安全 保护 内 容 可 分 为 环境 安全 ,设备 安全 、 电 源 系 统 安 全 和 通信 线路 安全 。 

(1) 环境 安全 。 

计算 机 系统 的 运行 环境 应 按照 国家 有 关 标 准 设计 实施 ,应 具备 消防 报警 、 安 全 照明 、 
不 间断 供电 、 温 湿度 控制 系统 和 防盗 报警 ,以 保护 系统 免 受 水 、 火 有害 气体 .地震 、 静 电 等 
的 危害 。 

(2) 设备 安全 。 

要 保证 硬件 设备 随时 处 于 良好 的 工作 状态 ,应当 建 立 、 健 全 使 用 管理 规章 制度 ,建立 
设备 运行 日 志 。 同 时 要 注意 保护 存储 介质 的 安全 性 ,包括 存储 介质 自身 和 数据 的 安全 。 
存储 介质 本 身 的 安全 主要 是 指 安全 保管 .防盗 、 防 毁 和 防 霉 ;数据 安全 是 指 防止 数据 被 非 
法 复制 和 非法 销毁 等 。 

(3) 通信 系统 安全 。 

通信 设备 和 通信 线路 的 装置 安装 要 稳固 牢靠 ,具有 一 定 对 抗 自 然 因素 和 人 为 因素 破 
坏 的 能 力 。 它 包括 防止 电磁 信息 的 泄露 .线路 截获 以 及 抗 电磁 干扰 。 


2.2 计算 机 硬件 安全 技术 


计算 机 硬件 安全 是 所 有 单机 计算 机 系统 和 计算 机 网 络 系统 安全 的 基础 ,计算 机 硬件 
安全 技术 是 指 用 硬件 的 手段 保障 计算 机 硬件 系统 安全 的 各 种 技术 。 

本 节 主 要 介绍 用 硬件 技术 实现 的 PC 防护 技术 访问 控制 技术 .可 信 计 算 和 安全 芯片 
技术 与 防 电磁 泄露 技术 。 


2.2.1 PC 防护 
1. 机 箱 锁 扣 


机 箱 锁 扣 实现 的 方式 非常 简单 ,如 图 2-11 所 示 ,在 机 箱 上 固定 一 个 带 孔 的 金属 片 , 然 
m36 。 


后 在 机 箱 钢板 上 打 一 个 孔 , 当 侧 板 安装 在 机 箱 上 时 ,金属 片 刚好 穿 过 锁 孔 ,此 时 用 户 在 锁 
孔 上 加 装 一 把 锁 就 实现 了 防护 功能 。 
其 特点 是 : 实现 简单 ,制造 成 本 低 。 但 由 于 这 种 方式 防护 强度 有 限 ,安全 系数 也 较 低 。 


2. Kensington 锁 孔 


Kensington 锁 孔 需要 配合 Kensington 线 缆 锁 来 实现 防护 功能 。Kensington 线 缆 锁 
由 美国 的 Kensington 公司 发 明 , 是 一 根 带 有 锁 头 的 钢 缆 , 如 图 2-12 所 示 。 使 用 时 将 钢 绕 
的 一 头 固定 在 桌子 或 其 他 固定 装置 上 , 另 一 头 将 锁 头 固定 在 机 箱 上 的 Kensington 锁 孔 
内 ,就 实现 了 防护 功能 。 


SS 


图 2-11 机 箱 锁 扣 图 2-12 ”Kensington 锁 


其 特点 是 固定 方式 灵活 ,对 于 一 些 开 在 机 箱 侧 板 上 的 Kensington 锁 孔 ,不 仅 可 以 锁 
定 机 箱 侧 板 ,而 且 钢 缆 还 能 防止 机 箱 被 人 挪 走 或 搬 走 。 


3. 机 箱 电磁 锁 


机 箱 电磁 锁 主 要 出 现在 一 些 高 端的 商用 PC 产品 上 。 如 图 2-13 所 示 , 这 种 锁 是 安装 
在 机 箱 内 部 的 ,并 且 借 助 潜入 在 BIOS 中 的 子 系统 通过 密码 实现 电磁 锁 的 开关 管理 ,因此 
这 种 防护 方式 更 加 安全 和 美观 ,也 显得 更 加 人 性 化 。 

其 特点 是 体现 了 较 高 的 科技 含量 ,但 是 也 会 带 来 整体 采购 成 本 的 升 高 。 

4. 智能 网 络 传 感 设备 

如 图 2-14 所 示 ,将 传 感 设备 安放 在 机 箱 边缘 , 当 机 箱 盖 被 打开 时 , 传 感 开关 自动 复 
位 ,此 时 传 感 开 关 通 过 控制 芯片 和 相关 程序 ,将 此 次 开 箱 事件 自动 记录 到 BIOS(basic 


input output system, 基 本 输入 输出 系统 ) 中 或 通过 网 络 及 时 传 给 网 络 设备 管理 中 心 , 实 
现 集中 管理 。 


图 2-13 机 箱 电磁 锁 图 2-14 智能 网 络 传 感 设备 
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其 特点 是 : 这 是 一 种 创新 的 防护 方式 。 但 是 当 网 络 断 开 或 者 计算 机 电源 彻底 关闭 
时 ,上 述 网 络 管理 方式 的 弊端 也 就 体现 出 来 了 。 

上 面 四 种 只 是 品牌 PC 一 些 有 代表 性 的 物理 防护 方式 ,但 实际 上 还 有 一 些 其 他 防护 
方式 也 常 在 商用 PC 上 出 现 。 如 可 以 将 键盘 鼠标 固定 在 机 箱 侧 板 上 的 安全 锁 、 可 覆盖 主 
机 后 端 接口 的 机 箱 防 护 蛙 等 ,这 些 都 能 从 一 定 程度 上 保障 设备 和 信息 的 安全 。 


5. 常用 计算 机 硬件 检测 工具 


利用 计算 机 硬件 检测 软件 对 计算 机 硬件 配置 情况 和 使 用 情况 进行 检测 是 目前 识别 计 
算 机 硬件 状况 的 主要 手段 ,通过 检测 发 现 硬 件 存在 的 问题 ,可 以 更 好 地 保护 硬件 的 安全 。 

下 面 简 单 介绍 几 种 比较 常用 的 计算 机 硬件 检测 软件 。 

(1) 中 央 处 理 器 信息 检测 (CPU-Z) 。 

CPU-Z 是 一 款 家 喻 户 晓 的 CPU 检测 软件 ,是 检测 CPU 使 用 程度 最 高 的 一 款 软件 ， 
除了 使 用 Intel 或 AMD 自己 的 检测 软件 之 外 ,用 户 使 用 最 多 的 此 类 软件 就 数 它 了 。 
CPU-Z 支持 的 CPU 种 类 相当 全 面 ,软件 的 启动 速度 及 检测 速度 都 很 快 。 另 外 , 它 还 能 检 
测 主 板 和 内 存 的 相关 信息 ,包括 内 存 双 通 道 检 测 功 能 。 当 然 ,CPU 的 鉴别 最 好 使 用 原 厂 
软件 。 

(2) 系统 检测 分 析 工 具 (EVEREST)。 

EVEREST( 原 名 AIDA32) 一 个 测试 软 硬 件 系 统 信 息 的 工具 , 它 可 以 详细 显示 出 PC 
每 一 个 方面 的 信息 。 支 持 上 千 种 (3400 多 种 ) 主 板 , 支 持 上 百 种 (360 多 种 ) 显 卡 ,支持 对 并 
口 /串口 /USB 这 些 PNP 设备 的 检测 ,支持 对 各 式 各 样 的 处 理 器 的 侦 测 。 

EVEREST Ultimate Edition 是 最 新 的 EVEREST 超 强 力 授权 版 , 它 比 EVEREST 
Home Edition .EVEREST Professional 等 版 本 都 要 强大 ,也 强 过 其 他 所 有 即时 检测 软件 。 
它 可 以 显示 更 多 的 项 目 ,识别 更 多 的 新 硬件 和 进行 更 多 的 测试 ,可 在 任务 栏 即时 显示 5 项 
温度 电压 信息 等 。 

(3) 360 硬件 大 师 

360 硬件 大 师 是 一 款 非常 不 错 的 硬件 检测 工具 ,有 温度 监测 .性 能 测试 .一 键 电脑 优 
化 等 功能 ,让 用 户 即 时 了 解 自己 计算 机 和 运行 情况 以 及 配置 情况 ,值得 一 提 的 是 ,360 硬件 
大 师 为 用 户 提供 的 温度 实时 监测 工具 栏 ,在 屏幕 的 右 下 角 显 示 ,非常 小 巧 ,不 占用 屏幕 空 
间 ,将 鼠标 移动 到 监测 工具 栏 时 将 会 显示 更 详细 的 监测 情况 ,此 项 功能 有 助 于 用 户 做 好 计 
算 机 的 降温 工作 。360 硬件 大 师 是 用 户 全 面 掌握 计算 机 硬件 配置 的 必 备 工具 软件 之 一 。 


2.2.2 硬件 访问 控制 技术 


访问 控制 的 对 象 主要 是 计算 机 系统 软件 与 数据 资源 ,这 两 种 资源 平时 一 般 都 是 以 文 
件 的 形式 存放 在 硬盘 或 软盘 上 。 所 谓 访 问 控 制 技术 主要 是 指 保护 这 些 文件 不 被 非法 访问 
的 技术 。 

由 于 硬件 功能 的 限制 ,PC 的 访问 控制 功能 明显 地 弱 于 大 型 计算 机 。PC 操作 系统 设 
有 提供 有 效 的 文件 访问 控制 的 机 制 。 在 DOS 系统 和 Windows 系统 中 ,文件 的 隐藏 、 只 
读 、 只 执行 等 属性 以 及 Windows 中 的 文件 共享 与 非 共 享 等 机 制 是 一 种 较 弱 的 文件 访问 控 
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制 机 制 。 

PC 访问 控制 系统 应 当 具 备 的 主要 功能 有 : 

名 防止 用 户 不 通过 访问 控制 系统 而 进入 计算 机 系统 。 

@ 控制 用 户 对 存放 敏感 数据 的 存储 区 域 ( 内 存 或 硬盘 ) 的 访问 。 

@ 对 用 户 的 所 有 1/O 操作 都 加 以 控制 。 

@ 防止 用 户 绕 过 访问 控制 直接 访问 可 移动 介质 上 的 文件 ,防止 用 户 通 过 程序 对 文件 
的 直接 访问 或 通过 计算 机 网 络 进 行 的 访问 。 

@ 防止 用 户 对 审计 日 志 的 恶意 修改 。 

下 面 介绍 常见 的 结合 硬件 实现 的 访问 控制 技术 。 


1. 令 牌 或 智能 卡 


这 里 讲 的 令 牌 是 一 种 能 标识 其 持 有 人 身份 的 特殊 标志 。 例 如 ,可 以 利用 图 章 认证 一 
个 人 的 身份 ,公民 身份 证 也 是 一 种 认证 令 牌 。 为 了 起 到 认证 作用 , 令 牌 必须 与 持 有 人 之 间 
是 一 一 对 应 的 ,要 求 令 牌 是 唯一 的 和 不 能 伪造 的 。 身 份 证 应 该 是 不 能 伪造 的 ,否则 身份 证 
就 失去 了 意义 。 

各 种 磁卡 ,如 邮政 储蓄 卡 ,电话 磁卡 等 是 用 网 络 通信 令 牌 的 一 种 形式 ,这 种 磁卡 后 面 
记录 了 一 些 磁 记录 信息 ,通常 磁卡 读 出 器 读 出 磁卡 信息 后 ,还 要 求 用 户 输入 通行 字 以 便 确 
认 持 卡 人 的 身份 。 因 此 ,如 果 磁 卡 丢失 , 拾 到 者 也 无 法 通过 磁卡 进入 系统 。 还 有 一 种 更 为 
复杂 的 信用 卡 形式 一 一 智能 卡 或 芯片 卡 。 这 种 卡 中 艇 入 了 一 个 微 处 理 器 。 智 能 卡 不 仅 可 
以 保存 用 于 辨别 持 有 者 身份 的 信息 ,还 可 以 保存 诸如 存款 余额 的 信息 。 这 种 卡 不 仅 有 存 
储 能 力 ,而且 还 有 计算 能 力 。 

智能 卡 的 使 用 过 程 大 致 如 下 : 

一 个 用 户 在 网 络 终端 上 输入 自己 的 名 字 , 当 系统 提示 他 输入 通行 字 时 ,把 智能 卡 插入 
槽 中 并 输入 其 通行 字 ,通行 字 不 以 明文 形式 回 显 ,也 不 以 明文 方式 传输 ,这 是 因为 智能 卡 
对 它 加 密 的 结果 。 在 接收 端 对 通行 字 进 行 解密 ,身份 得 到 确认 后 ,该 用 户 便 可 以 进行 他 希 
望 的 网 上 操作 了 。 


2. 生物 特征 认证 方法 


一 般 而 言 ,生物 统计 学 设备 是 用 于 保证 某 种 安全 有 效 和 简单 的 设备 。 它 可 以 测量 与 
识别 某 个 人 的 具体 的 生理 特征 ,如 指纹 声音、 笔迹 .打字 手法 或 视网膜 图 像 等 特征 。 生 物 
统计 学 设备 通常 用 于 极 重要 的 安全 场合 ,用 于 严格 而 仔细 地 识别 人 员 身 份 。 

(1) 指纹 识别 。 

指纹 识别 技术 是 一 种 已 经 被 接受 的 可 以 唯一 识别 一 个 人 的 方法 。 每 个 人 都 有 唯一 的 
指纹 图 像 ,把 一 个 人 的 指纹 图 像 保 存在 计算 机 中 , 当 这 个 人 想 进 入 系统 时 , 便 将 其 指纹 与 
计算 机 中 的 指纹 匹配 比较 。 有 些 复杂 的 系统 甚至 可 以 指出 指纹 是 否 是 一 个 活着 的 人 的 
指纹 。 

(2) 手印 识别 。 

手印 识别 与 指纹 识别 有 所 不 同 ,手印 识别 器 需要 读 取 整个 手 而 不 仅 是 手指 的 特征 图 
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像 。 一 个 人 把 他 的 手 按 在 手印 读 入 设备 上 ,同时 该 手印 与 计算 机 中 的 手印 图 像 进行 比较 。 

(3) 声音 。 

每 个 人 的 声音 都 有 细微 的 差别 ,没有 两 个 人 的 声音 是 相同 的 。 在 每 个 人 说 话 时 都 有 
唯一 的 音质 和 声音 图 像 ,甚至 两 个 说 话 声音 相似 的 人 也 是 这 样 。 识 别 声音 图 像 的 能 力 使 
人 们 可 以 基于 某 个 短语 的 发 音 对 人 进行 识别 。 声 音 识别 技术 已 经 商用 化 了 ,但 当 一 个 人 
的 声音 发 生 很 大 变化 的 时 候 ( 如 患 感冒 ), 声 音 识别 器 可 能 会 发 生 错 误 。 

(4) 笔迹 或 签名 。 

分 析 某 人 的 笔迹 或 签名 不 仅 包括 字母 和 符号 的 组 合 方式 ,还 包括 在 书写 签名 或 单词 
的 某 些 部 分 用 力 的 大 小 ,或 笔 接触 纸 的 时 间 长 短 和 笔 移动 中 的 停顿 等 细微 的 差别 。 分 析 
是 通过 一 支 生物 统计 学 笔 和 板 设 备 进行 的 ,可 将 书写 特征 与 存储 的 信息 相 比 较 。 

(5) 击 键 分 析 。 

文件 打印 出 来 后 看 起 来 是 一 样 的 ,但 它们 被 打印 出 来 的 方法 是 不 一 样 的 。 这 是 击 键 
分 析 系 统 的 基础 ,该 系统 分 析 一 个 人 的 打字 速度 和 节奏 等 细节 特征 。 

(6) 视网膜 识别 技术 。 

视网膜 识别 技术 是 一 种 可 用 技术 ,但 还 没有 像 其 他 技术 那样 得 到 广泛 的 利用 。 视 网 
膜 扫 描 器 用 红外 线 检 查 人 眼 的 血管 图 像 ,并 和 计算 机 中 存储 的 图 像 信 息 比 较 。 由 于 个 人 
的 视网膜 是 互 不 相同 的 ,利用 这 种 方法 可 以 区 别 每 一 个 人 。 由 于 害怕 扫描 设备 出 故障 伤 
害 人 的 眼睛 ,所 以 这 种 技术 使 用 不 广泛 。 


2.2.3 可 信 计 算 与 安全 芯片 
1. 可 信 计 算 的 核心 思想 


可 信 性 (Cdependability) 用 来 定义 计算 机 系统 的 这 样 一 种 性 质 , 即 能 使 用 户 有 理由 认 
为 系统 所 提供 的 各 种 服务 确实 是 可 以 充分 信赖 的 。 

TCG(trusted computing group ,可 信 计 算 组 织 ) 从 行为 角度 来 定义 可 信 计 算 : 如 果 一 
个 实体 的 行为 是 可 预期 的 , 则 称 它 是 可 信 的 。 可 信 计 算 的 核心 思想 是 : 构造 “信任 链 ” 和 
“信任 度量 ”的 概念 ,如 果 从 初始 的 “信任 根 ? 出 发 ,在 平台 环境 的 每 一 次 转换 时 ,这 种 信任 
可 以 通过 “信任 链 ” 传 递 的 方式 保持 下 去 不 被 破坏 ,那么 平台 计算 环境 就 始终 是 可 信 的 。 


2. 可 信 计 算 平台 (TCP) 


可 信 计 算 平 台 (trusted computing platform, TCP) 是 能 够 提供 可 信 计 算 服务 的 计算 
机 软 硬 件 实体 , 它 能 够 提供 系统 的 可 靠 性 、 可 用 性 和 信息 的 安全 性 。 可 信 计 算 平 台 以 
TPM(trusted platform module, 可 信 平 台 模 块 ) 为 信任 根 ,为 计算 机 系统 信任 验证 提供 了 
一 种 可 行 机 制 。 

可 信 计 算 机 系统 由 硬件 平台 、 操 作 系 统 、 应 用 程序 、 网 络 系 统 多 个 层次 组 成 的 。 目 前 
的 TCP 只 是 以 TPM 为 核心 提供 了 可 信和 硬件 平台 。 以 可 信 PC 平台 为 例 , 它 以 TPM 为 
信任 根 , 建 立 了 BIOS 引导 块 (bios boot block) 一 BIOS 习 OS 加 载 器 (OS Loader) 习 OS 的 
信任 链 ,将 信任 传递 给 了 操作 系统 (OS)。 真 正 的 可 信和 网 络 环境 的 构建 ,必须 能 保证 信任 
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可 传递 到 网 络 系统 ,一 级 认证 一 级 ,一 级 信任 一 级 ,从 而 把 信任 扩展 到 整个 网 络 环境 。 也 
就 是 说 ,可 信和 网络 环境 的 构建 必须 需要 安全 操作 系统 .安全 应 用 软件 和 安全 网 络 系统 等 的 
一 起 配合 才能 真正 实现 。 


3. 可 信 计 算 技 术 


可 信 计 算 技术 通过 在 计算 机 中 内 入 可 信 平 台 硬 件 设备 ,提供 秘密 信息 硬件 保护 存储 
功能 ;通过 在 计算 机 运行 过 程 中 各 个 执行 阶段 (BIOS、OS 加 载 器 .OS 等 ) 加 入 完整 性 测量 
机 制 ,建立 系统 的 信任 链 传递 机 制 ; 通 过 在 操作 系统 中 加 入 底层 软件 ,提供 给 上 层 应 用 程 
序 调用 可 信 计 算 及 服务 的 接口 ;通过 构建 可 信和 网 络 协 议和 设计 可 信和 网 络 设备 实现 网 络 终 
端的 可 信 接 入 问题 。 

由 此 可 见 , 可 信 计 算 技 术 是 从 计算 机 系统 的 各 个 层面 进行 了 安全 增强 ,提供 了 比 以 往 
任何 安全 技术 更 加 完善 的 安全 防护 功能 ,可 信 计 算 这 个 概念 应 用 范畴 已 经 包含 从 硬件 到 
软件 ,从 操作 系统 到 应 用 程序 ,从 单个 芯片 到 整个 网 络 ,从 设计 过 程 到 运行 环境 。 随 着 网 
络 的 发 展 、 计 算 的 普及 、 计 算 环 境 的 多 元 化 ,可 信 计 算 已 经 被 提 到 空前 的 高 度 ,引起 了 整个 
军事 领域 ,学术 界 和 产业 界 的 高 度 关注 。 

与 传统 的 安全 技术 相 比 ,可 信 计 算 技 术 具 有 以 下 三 个 显著 的 功能 特征 。 

(1) 保护 存储 (protected storage)。 

保护 存储 一 方面 通过 笛 入 的 设备 保护 用 户 特定 的 秘密 信息 (如 终端 平台 身份 信息 、 密 
钥 等 ) ,防止 通过 硬件 物理 帘 探 等 手段 访问 密 钥 等 信息 ; 男 一 方面 完成 硬件 保护 下 的 密 钥 
生成 .随机 数 生成 .Hash 运算 、 数 字 签 名 以 及 加 密 操 作 , 为 用 户 提 供 受 保护 的 密码 处 理 
过 程 。 

(2) 认证 启动 (authenticated boot)。 

可 信 计 算 技 术 利 用 完整 性 测量 机 制 完成 计算 机 终端 从 加 电 到 操作 系统 装载 运行 过 程 
中 各 个 执行 阶段 的 认证 。 当 低级 别 的 节点 认证 到 高 一 级 的 节点 是 可 信和 时 ,低级 别 节点 会 
把 系统 的 运行 控制 权 转交 给 高 一 级 节点 ,基于 这 种 信任 链 传递 机 制 ,可 以 保证 终端 始终 处 
于 可 信 的 运行 环境 中 。 

(3) 证 明 (attestation ) 。 

证 明 是 保证 信息 正确 性 的 过 程 。 网 络 通信 中 ,计算 机 终端 基于 数字 证 书 机 制 可 以 想 
要 通信 的 对 方 证 明 终 端 当前 处 于 一 个 可 信 状 态 , 同 时 说 明 本 机 的 配置 情况 。 如 果 通 信 双 
发 都 能 证 明 彼 此 信息 的 有 效 性 , 则 可 以 继续 进行 通信 ,否则 服务 中 断 。 

基于 以 上 三 个 功能 特征 ,可 信 计 算 技 术 可 以 对 主机 实施 有 效 的 安全 防护 ,保护 计算 机 
及 网 络 系统 的 安全 运行 ,从 而 向 用 户 提供 一 个 可 信和 的 执行 环境 。 


4. 基于 安全 芯片 的 可 信 计 算 机 


TCG 定义 了 有 具有 安全 存储 和 加 密 功 能 的 TPM, 并 于 2001 年 1 月 30 日 发 布 了 基于 
硬件 系统 的 “可 信 计 算 平台 规范 ”1.0 版 标准 。 该 标准 通过 在 计算 机 系统 中 能 入 一 个 可 抵 
制 算 改 的 独立 计算 引擎 ,使 非法 用 户 无 法 对 其 内 部 的 数据 进行 更 改 ,从 而 确保 了 身份 认证 
和 数据 加 密 的 安全 性 ,2003 年 10 月 发 布 了 1.2 版 标准 。 
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TPM 的 核心 是 含有 密码 运算 部 件 和 存储 部 件 的 小 型 芯片 系统 (system on chip， 
SOC) ,由 CPU 存储器.I/O、 密 码 运算 器 、 随 机 数 产 生 器 和 符 入 式 操 作 系 统 等 部 件 组 成 ， 
称 为 TPM 的 安全 芯 

TPM 芯片 的 功能 在 于 对 CPU 处 理 的 数据 流 进行 加 密 , 同 时 检测 系统 底层 的 状态 。 
在 这 个 基础 上 ,可 以 开发 出 唯一 身份 识别 .系统 登录 加 密 .文件 夹 加 密 、 网 络 通信 加 密 等 各 
个 环节 的 安全 应 用 , 它 能 够 生成 机 密 的 密 钥 ,还 有 密 钥 的 存储 和 身份 的 验证 ,可 以 高 速 进 
行 数据 加 密 和 还 原 , 作 为 呵护 BIOS 和 操作 系统 不 被 修改 的 辅助 处 理 器 ,通过 可 信 计 算 软 
件 栈 TSS 与 TPM 的 结合 来 构建 跨 平 台 与 软 硬 件 系统 的 可 信 计 算 体 系 结构 。 用 户 即 使 硬 
盘 被 次 ,由 于 缺乏 TPM 的 认证 处 理 , 不 会 造成 数据 泄露 。 目 前 国内 一 些 厂商 已 经 将 
TPM 芯片 应 用 到 台式 机 领域 。 图 2-15 分 别 为 贴 有 TPM 标志 的 主机 箱 ( 见 右 下 角 )、 兆 日 
公司 的 TPM 芯片 及 在 主板 上 的 状态 。 


图 2-15 TPM 主机 箱 和 芯片 
要 想 查看 计算 机 是 否 有 TPM 芯片 ,可 以 打开 * 设 备 管理 器 ”, 查 看 其 中 是 否 存在 * 安 
全 设备 ”节点 ,该 节点 下 是 否 有 “受信 任 的 平台 模块 ”这 类 设备 ,并 确定 其 版 本 即 可 ,如 
图 2-16 所 示 。 
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图 2-16 TPM 设备 查看 


以 TPM 为 基础 的 可 信 计 算 机 主要 有 以 下 三 个 安全 功能 。 
(1) 用 户 的 身份 认证 ,这 是 对 使 用 者 的 信任 。 传 统 的 方法 是 依赖 操作 系统 提供 的 用 
户 登录 ,这 种 方法 具有 两 个 致命 的 弱点 ,一 是 用 户 名 称 和 密码 容易 仿冒 ,二 是 无 法 控制 操 
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作 系 统 启 动 之 前 的 软件 装载 操作 ,所 以 被 认为 是 不 够 安全 的 。 而 可 信 计 算 平台 对 用 户 的 
鉴别 则 是 与 硬件 中 BIOS 相 结 合 , 通 过 BIOS 提取 用 户 的 身份 信息 ,如 IC 卡 或 USB KEY 
中 的 认证 信息 进行 验证 ,从 而 让 用 户 身份 认证 不 再 依赖 操作 系统 ,并且 用 户 身 份 信息 的 假 
冒 更 加 困难 。 

(2) 可 信 计 算 平台 内 部 各 元 素 之 间 互 相 认 证 ,体现 了 使 用 者 对 平台 运行 环境 的 信任 。 
系统 的 启动 从 一 个 可 信任 源 ( 通 常 是 BIOS 的 部 分 或 全 部 ) 开 始 ,依次 将 验证 BIOS .操作 
系统 装载 模块 .操作 系统 等 ,从 而 保证 可 信 计 算 平台 启动 链 中 的 软件 未 被 算 改 。 

(3) 平台 之 间 的 可 验证 性 , 指 网 络 环境 下 平台 之 间 的 相互 信任 。 可 信 计 算 平台 具备 
在 网 络 上 的 唯一 的 身份 标识 。 现 有 的 计算 机 在 网 络 上 是 依靠 不 固定 的 IP 地 址 进行 活动 ， 
导致 网 络 黑客 泛滥 和 用 户 信 息 不 足 。 具 备 由 权威 机 构 颁 发 的 唯一 身份 证 书 的 可 信 计 算 平 
台 , 则 可 以 精确 地 提供 自己 的 身份 认证 ,从 而 为 电子 商务 之 类 的 系统 应 用 奠定 信用 基础 。 


2.2.4 硬件 防 电磁 泄漏 


俗话 说 “ 明 箭 好 躲 , 暗 箭 难 防 ”, 主 要 是 讲 人 们 在 考虑 问题 时 常常 会 对 某 些 可 能 发 生 问 
题 的 某 些 方面 估计 不 足 , 缺 少 防范 心理 。 在 考虑 计算 机 安全 问题 的 时 候 , 往 往 也 存在 这 种 
情况 ,一 些 用 户 常常 仅 会 注意 计算 机 内 存 、 硬 件 、 软 盘 上 的 信息 泄露 问题 ,而 忽视 了 计算 机 
通过 磁 辐 射 产生 的 信息 泄露 。 一 般 把 前 一 类 称 为 信息 的 " 明 ” 汇 露 ,后 一 类 的 信息 泄露 称 
为 信息 的 “ 暗 ” 泄 露 。 


1. 防 信息 辐射 泄漏 技术 


计算 机 是 一 种 非常 复杂 的 机 电 一 体 化 设备 ,工作 在 高 速 脉冲 状态 的 计算 机 就 像 是 一 
台 很 好 的 小 型 无 线 电 发 射 机 和 接收 机 ,不 但 产生 电磁 辐射 泄露 保密 信息 ,而且 还 可 引入 电 
磁 干 扰 影 响 系 统 正常 工作 。 尤 其 是 在 微 电 子 技术 和 卫星 技术 飞速 发 展 的 今天 ,计算 机 电 
磁 辐 射 泄密 的 危险 越 来 越 大 。 

国际 上 把 防 信息 辐射 泄露 技术 简称 为 TEMPEST(transient electromagnetic pulse 
emanations standard technology) 技 术 ,这 种 技术 主要 研究 和 解决 计算 机 和 外 部 设备 在 工 
作 时 因 电 磁 辐 射 和 传导 所 产生 的 信息 外 露 问 题 。TEMPEST 的 主要 研究 范围 包括 理论 、 
工程 和 管理 等 方面 ,涉及 电子 .电磁 \ 测 量 、 信 号 处 理 、 材 料 和 化 学 等 多 学 科 的 理论 与 技术 。 

TEMPEST 的 研究 内 容 主 要 有 以 下 几 个 方面 : 

(1) 电子 信息 设备 是 如 何 让 辐射 泄漏 的 一 一 研究 电子 设备 辐射 的 途径 与 方式 ,研究 
设备 的 电气 特征 和 物理 结构 对 辐射 的 影响 。 

(2) 电子 信息 设备 辐射 泄漏 如 何 防护 一 一 研究 设备 整体 结构 和 各 功能 模块 的 布局 、 
系统 的 接地 、 元 器 件 的 布局 与 连 线 以 及 各 种 屏蔽 材料 .屏蔽 方法 与 结构 的 效果 等 问题 。 

(3) 如 何 从 辐射 信息 中 提取 有 用 信息 一 一 研究 辐射 信号 的 接收 与 还 原 技 术 。 由 于 辐 
射 信号 弱小 、 频 带宽 等 特点 ,需要 研究 低 噪声 、 宽 频带 、 高 增益 的 接收 与 解 调 技术 ,进行 信 
号 分 析 和 相关 分 析 。 

(4) 信息 辐射 的 测试 技术 与 测试 标准 一 一 研究 测试 内 容 、 测 试 方法 .测试 要 求 .测试 
仪器 以 及 测试 结果 的 分 析 方 法 ,并 制定 相应 的 测试 标准 。 
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2. 信息 设备 的 电磁 泄漏 威胁 


信息 设备 是 信息 技术 设备 和 处 理 信 息 的 模拟 设备 的 总 称 。 按 麦克 斯 韦 电磁 理论 ,在 
电磁 波 的 空间 某 处 有 电荷 的 加 速 运动 ,或 电流 随时 间 变 化 所 引起 的 扰动 会 向 四 周 传 播 。 
信息 设备 微弱 的 电流 变化 都 会 产生 电磁 场 的 发 射 。 如 果 该 电磁 发 射 是 由 红 信 号 (携带 涉 
密 明 文 信息 的 信号 为 红 信号 ,否则 称 为 黑 信 号 ) 的 电流 变化 引起 的 , 则 被 称 为 电磁 泄漏 
发 射 。 

理论 分 析 表 明 ,泄漏 发 射 强度 和 电路 中 的 变化 程度 成 正比 。 现 今 大 部 分 信息 设备 的 
红 信 号 是 数字 信号 ,数字 信号 电 平 的 大 小 和 沿 的 陡峭 程度 ( 越 陡峭 意味 着 电流 变化 越 快 ) 
决定 了 发 射 强度 的 高 低 。 因 此 , 随 着 信息 技术 设备 处 理 速 度 的 不 断 提高 ,电磁 发 射 强度 也 
会 不 断 增强 ,对 信息 安全 的 威胁 也 会 越 来 越 大 。 

信息 设备 的 电磁 泄漏 发 射 分 为 辐射 和 传导 两 种 方式 。 辆 射 发 射 是 信息 设备 电磁 波 在 
自由 空间 的 传播 ,辐射 发 射 如 同 广播 电视 发 射 信号 ,可 被 天 线 和 接收 机 接收 处 理 。 通 过 金 
属 导体 (例如 电源 线 和 通信 线 ) 或 任何 金属 结构 的 传播 构成 了 信息 设备 的 传导 发 射 , 可 通 
过 电流 卡 钳 等 感应 导体 电流 变化 的 设备 截取 到 。 

信息 设备 的 电磁 泄漏 分 为 以 下 几 种 类 型 。 

(1) 计算 机 系统 的 电磁 泄漏 。 

Q@ 计算 机 及 外 设 产生 的 电磁 泄漏 ,伴随 信息 的 接收 .处 理 和 发 展 的 全 过 程 ,包括 视频 
信息 .键盘 输入 信息 、 磁 盘 信 息 等 计算 机 处 理 数 据 。 泄 漏 发 射 源 包括 显示 器 、 键 盘 、 软 驱 、 
主板 及 各 种 连接 电缆 接口 等 。 从 信息 的 传输 方式 分 为 串 行 信号 的 泄漏 和 并 行 信息 的 汇 
漏 。 计 算 机 系统 中 并 行 信号 泄漏 发 射 之 间 形 成 同 频 相关 干扰 。 从 中 提取 红 信 号 十 分 困 
难 。 对 信息 威胁 最 大 的 是 串 行 信号 的 泄漏 发 射 。 产 生 串 行 信号 的 部 件 有 显示 器 .键盘 、 软 
驱 、RS 232 通信 线 等 。 

@ 其 他 信息 设备 的 电磁 泄漏 。 如 电话 机 、 打 印 机 、 复 印 机 和 传真 机 处 理 信 息 的 方式 
都 是 以 串 行为 主 。 它 们 的 电磁 泄漏 同样 具有 威胁 。 

(2) 声 光 的 泄漏 威胁 。 

除了 电流 引起 的 电磁 泄漏 发 射 对 信息 安全 造成 威胁 外 ,声音 和 光 的 无 意识 泄漏 也 会 
造成 信息 的 泄露 。 

@ 光 的 泄漏 威胁 。 如 果 计 算 机 显示 器 直接 面 对 窗 外 , 它 发 出 的 光 可 以 在 直线 很 远 的 
距离 上 接收 到 。 即 使 没有 直接 的 通路 ,接收 显示 器 通过 墙 面 发 射 的 光线 仍然 能 再 显示 屏 
幕 信息 。 这 种 光 泄 漏 和 电磁 泄漏 异曲同工 ,在 目前 复杂 的 电磁 环境 下 , 光 信 号 的 接收 还 原 
是 很 容易 实现 的 。 

@ 声音 信号 也 存在 泄漏 现象 。 例 如 ,通过 点 阵 式 打印 机 击 打 打 印 纸 发 出 的 声音 能 够 复 
原 出 打印 的 字符 。 美 国有 关 TEMPEST 的 资料 中 ,也 有 降低 点 阵 式 打印 机 噪声 的 要 求 。 


3. 防 泄漏 措施 


对 计算 机 与 外 部 设备 究竟 要 采取 哪些 防 泄漏 措施 ,要 根据 计算 机 中 信息 的 重要 程度 
而 定 。 对 于 企业 而 言 ,需要 考虑 这 些 信 息 的 经 济 效益 ,对 于 军队 则 需要 考虑 这 些 信 息 的 保 
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密级 别 。 在 选择 安全 措施 时 ,不 应 该 花费 100 万 元 去 保护 价值 10 万 元 的 信息 。 

下 面 介 绍 一 些 常 用 的 防 泄漏 措施 。 

(1) 整体 屏蔽 。 

屏蔽 不 但 能 防止 电磁 波 外 泄 ,而 且 还 可 以 防止 外 部 的 电磁 波 对 系统 内 设备 的 干扰 。 

对 军队 ,政府 机 关 、 科 研 院 所 、 学 校 等 要 害 部 门 的 一 些 办 公 室 、 实 验 场所 ,甚至 整 栋 大 
楼 用 昂贵 的 有 色 金 属 网 或 金属 板 进 行 屏蔽 ,构成 所 谓 的 “法 拉 第 笼 ”, 并 注意 连接 的 可 靠 性 
和 接触 良好 ,防止 向 外 辐射 电磁 波 ,避免 外 面 的 电磁 干扰 系统 内 的 设备 。 

另外 ,因为 计算 机 系统 工作 时 ,除了 以 电磁 波 方式 辐射 电磁 能 量 以 外 ,还 可 以 通过 电 
源 线 .信号 线 和 地 线 等 以 传导 的 方式 泄漏 ,因此 同时 也 要 加 强 对 整个 电子 设备 的 屏蔽 ,如 
对 显示 器 、 键 盘 .传输 电缆 线 .打印 机 等 的 整体 屏蔽 ,对 电子 线路 中 局 部 器 件 , 如 有 源 器 件 、 
CPU 内 存 条 字库、 传输线 等 强 辐射 部 位 采用 屏蔽 盒 、 合 理 布线 等 ,以 及 局 部 电路 的 屏 
蔽 。 一 台 符 合 TEMPEST 防护 标准 的 计算 机 , 它 的 结构 机箱、 键盘 .显示 器 与 普通 计算 
机 在 外 观 上 会 有 明显 的 不 同 。 

整个 房间 屏蔽 的 费用 比较 高 ,如果 用 户 承 担 不 起 ,可 以 采用 设备 屏蔽 的 方法 ,把 需要 
屏蔽 的 计算 机 和 外 部 设备 放 在 体积 较 小 的 屏蔽 箱 内 ,该 屏蔽 箱 要 有 很 好 的 接地 。 对 于 从 
屏蔽 箱 内 引出 的 导线 也 要 套 上 金属 屏蔽 网 。 

(2) 隔离 和 安全 布局 。 

隔离 和 安全 布局 均 为 降低 电磁 泄漏 的 有 效 手 段 。 隔 离 是 将 信息 系统 中 需要 的 重点 防护 
的 设备 从 系统 中 分 离 出 来 ,加 以 特别 防护 ,并 切断 与 系统 中 其 他 设备 间 的 电磁 泄漏 通路 。 

安全 布局 是 指 以 减少 电磁 泄漏 为 原则 ,安全 地 放置 信息 系统 中 的 有 关 设 备 。 安 全 布 
局 也 包括 尽量 拉 大 涉 密 设 备 与 非 安全 区 域 (公共 场所 ) 的 距离 。 可 以 让 计算 机 机 房 远 离 可 
以 被 侦 测 的 地 点 ,因为 计算 机 辐射 有 一 定 的 距离 限制 。 对 于 一 个 单位 而 言 ,计算 机 机 房 尽 
量 建 在 单位 辖区 的 中 央 地 区 。 若 一 个 单位 辖区 的 半径 少 于 300m, 距 离 防护 的 效果 就 
有 限 。 

此 外 即使 在 屏蔽 室内 ,也 必须 把 红 、 黑 设备 隔离 。 其 中 红 设 备 是 指 有 信息 泄露 危险 的 
元 器 件 .部 件 和 连 线 等 设备 , 黑 设 备 是 指 处 理 、 传 输 非 保密 数据 的 设备 。 如 果 要 连接 红 、 黑 
设备 ,必须 要 通过 严格 的 TEMPEST 测试 ,按照 规范 进行 连接 。 

(3) 滤波 器 与 铁 氧 体 磁 环 。 

滤波 是 抑制 传导 泄漏 的 主要 方法 之 一 。 电 源 线 或 信号 线 上 加 装 合适 的 滤波 器 ,可 以 
阻 断 传导 泄漏 的 通路 ,从 而 大 大 抑制 传导 泄漏 。 

在 屏蔽 的 电缆 线 的 两 端 套 上 铁 氧 体 磁 环 可 以 进一步 减少 电缆 的 辐射 强度 。 

(4) 接地 和 搭 接 。 

接地 和 搭 接 也 是 抑制 传导 泄漏 的 有 效 方法 。 和 良好 的 接地 和 搭 接 ,可 以 给 杂 散 电磁 能 
量 一 个 通 向 大 地 的 低 阻 回路 ,从 而 在 一 定 程 度 上 分 流 掉 可 能 经 电源 线 和 信号 线 传播 出 去 
的 电磁 能 量 。 用 这 一 方法 和 屏蔽 、 滤 波 等 技术 配合 使 用 ,对 抑制 电子 设备 的 电磁 泄漏 可 起 
到 事半功倍 的 效果 。 

(5) 使 用 干扰 器 。 

干扰 器 是 一 种 能 辐射 出 电磁 噪声 的 电子 仪器 。 它 是 通过 电磁 噪声 降低 辐射 泄露 信息 
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的 总 体 信 品 比 , 增 大 辐射 信息 被 截获 后 破解 还 原 的 难度 ,从 而 达到 “掩盖 ”真实 信息 的 目 
的 。 其 防护 的 可 靠 性 也 相对 较 差 , 因 为 设备 辐射 出 的 信息 量 并 未 减少 。 从 原理 上 讲 , 运 用 
合适 的 信息 处 理 手 段 , 仍 有 可 能 还 原 出 有 用 信息 ,只 是 还 原 的 难度 相对 增 大 。 这 是 一 种 成 
本 相对 低廉 的 防护 手段 ,主要 用 于 保护 密级 较 低 的 信息 。 此 外 ,使 用 干扰 器 还 会 增加 周围 
环境 的 电磁 污染 ,对 其 他 电磁 兼容 性 较 差 的 电子 信息 设备 的 正常 工作 构成 一 定 的 威胁 。 
所 以 只 能 在 没有 其 他 有 效 防护 手段 的 前 提 下 ,作为 应 急 措 施 才 使 用 干扰 器 。 

(6) 配置 低 辐 射 设备 。 

低 辐射 设备 是 在 设计 和 生产 计算 机 时 就 已 对 可 能 产生 电磁 辐射 的 元 器 件 、 集 成 电路 、 
连接 线 .显示器 等 采取 了 防 辐射 措施 。 它 和 屏蔽 手段 相 结合 使 用 可 以 有 效 地 保护 绝密 级 
信息 。 例 如 ,可 以 采用 低 辐 射 的 液晶 显示 器 来 代替 高 辐射 的 CRT 显示 器 。 

(7) 软件 TEMPEST 防护 技术 。 

TEMPEST 防护 技术 从 20 世纪 60 年 代 就 开始 了 ,现在 其 技术 已 经 逐渐 成 熟 。 不 过 
一 台 符合 TEMPEST 防护 标准 的 计算 机 的 造价 非常 昂贵 ,通常 是 普通 计算 机 的 五 倍 。 一 
间 几 十 平方 米 的 屏蔽 室 的 成 本 少 则 几 十 万 元 ,甚至 好 几 百 万 。 这 给 对 电磁 辐射 的 防护 工 
作 带 来 了 一 定 的 困难 。 

软件 TEMPEST 是 近 几 年 兴起 的 用 计算 机 软件 控制 信息 泄露 的 新 技术 。 针 对 的 保 
密 信 息 主 要 是 文字 .数字 信息 ,防止 信息 泄露 就 是 如 何 防止 这 些 文字 信息 被 别人 窃取 ， 
TEMPEST 字 体 是 一 种 有 效 的 防止 文字 信息 泄露 的 新 方法 。 经 过 特殊 处 理 的 
TEMPEST 字体 即使 被 TEMPEST 供给 设备 截获 ,也 根本 无 法 还 原 泄露 信息 的 内 容 。 

(8) TEMPEST 测试 技术 。 

TEMPEST 测试 技术 即 检验 电子 设备 是 否 符合 TEMPEST 标准 。 其 测试 内 容 并 不 
限于 电磁 发 射 的 强度 ,还 包括 对 发 射 信号 内 容 的 分 析 ,鉴别 。 

(9) SOFT-TEMPEST 技术 。 

SOFT-TEMPEST 技术 是 由 英国 剑桥 大 学 两 位 学 者 于 1997 年 发 明 并 推广 应 用 的 一 
项 防 信息 泄漏 新 技术 ,其 基本 原理 是 通过 给 视频 字符 添加 高 频 * 噪 声 ” 并 伴随 发 射 伪 字 符 ， 
使 敌 方 无 法 正确 还 原 真 实 信 息 ,而 我 方 可 正常 显示 ,质量 无 变化 , 它 替 代 了 过 去 由 硬件 完 
成 的 抑制 干扰 功能 ,成 本 较 低 。 采 用 TEMPEST 技术 的 防护 型 TEMPEST 计算 机 ,使 用 
软件 来 控制 计算 机 机 密 信 号 的 发 射 ,同时 加 入 了 专用 的 攻击 程序 , 当 有 人 企图 截获 信息 时 
系统 能 自动 保护 并 进行 自卫 反击 。 


2.3 基础 设施 与 环境 安全 


基础 设施 和 环境 的 安全 严重 影响 着 计算 机 系统 的 安全 ,其 中 计算 机 机 房 的 安全 是 重 
中 之 重 ,本 节 主 要 介绍 计算 机 机 房 及 环境 安全 ,并 简要 概述 其 他 基础 设施 安全 以 及 设备 和 
通信 线路 安全 。 


2.3.1 计算 机 机 房 及 环境 安全 
为 了 确保 计算 机 硬件 和 计算 机 中 信息 的 安全 ,机 房 安全 是 重要 的 因素 。 本 节 将 讨论 
Im46 。 


有 关机 房 的 安全 问题 。 先 讨论 机 房 的 安全 等 级 ,然后 再 讨论 机 房 对 场地 环境 的 要 求 。 
1. 计算 机 机 房 安全 等 级 


计算 机 系统 中 的 各 种 数据 依据 其 重要 性 和 保密 性 ,可 以 划分 为 不 同 的 等 级 ,需要 提供 
不 同 级 别 的 保护 。 对 于 高 等 级 数据 采取 低 水 平 的 保护 会 造成 不 应 有 的 损失 ,对 不 重要 的 
信息 提供 多 余 的 保护 ,又 会 造成 不 应 有 的 浪费 。 因 此 ,应 对 计算 机 机 房 规定 不 同 的 安全 等 
级 。 根 据 国标 GB 9361 一 88《 计 算 站 场地 安全 要 求 》, 计 算 机 机 房 的 安全 等 级 分 为 三 级 ,A 
级 要 求 具有 最 高 安全 性 和 可 靠 性 的 机 房 ;C 级 是 为 确保 系统 作 一 般 运 行 而 要 求 的 最 低 限 
度 的 安全 性 、 可 靠 性 的 机 房 ; 介 于 A 级 和 C 级 之 间 的 则 是 B 级 。 计 算 机 安全 等 级 的 划分 
如 表 2-1 所 示 。 

表 2-1 机 房 的 安全 等 级 


机 房 安 全 级 别 机 房 安全 级 别 
B A 2 B A 
安全 项 目 、 指标 安全 项 目 ~ 指 标 

场地 选择 一 | 记 | 二 防水 = | 二 | 通 
防火 re 防 静 电 ~- || 人 @ 
内 部 装修 -|+|e@ 防 雷击 -|+ie 
供 配 电 系 统 + |e@|e@ 防 鼠 害 - | 十 | 醒 
空调 系统 + |@|e@ 电磁 波 的 防护 而 医 可 慎 ， 
火灾 报警 及 消防 设施 | + | + | @ 


表 中 符号 的 说 明 : 一 ”无 须要 求 ; 十 ”有 要 求 或 增加 要 求 ;名 ”要 求 。 


应 该 根据 所 处 理 信息 及 运用 场合 的 重要 程度 来 选择 适合 本 系统 特点 的 相应 安全 等 级 
的 机 房 ,而 不 应 该 要 求 一 个 机 房 内 的 所 有 设施 都 达到 某 一 安全 等 级 的 要 求 。 可 以 按 不 同 
级 别 的 要 求 建设 机 房 。 例 如 ,有 些 系 统 可 根据 处 理 信 息 的 实际 情况 将 数据 保护 的 安全 措 
施 定 位 A 级 ,把 电源 系统 定位 也 级 ,火灾 报警 及 消防 措施 定位 C 级 。 


2. 计算 机 机 房 环 境 安 全 基本 要 求 


计算 机 系统 的 实体 是 由 电子 设备 ,机电 设备 和 光 磁 材料 组 成 的 复杂 系统 。 这 些 设备 
的 可 靠 性 和 安全 性 与 环境 条 件 有 着 密切 的 关系 。 如 果 环 境 条 件 不 能 满足 设备 对 环境 的 要 
求 ,就 会 降低 计算 机 的 可 靠 性 和 安全 性 , 轻 则 造成 数据 或 程序 的 出 错 、 破 坏 , 重 则 加 速 元 器 
件 老化 ,缩短 计算 机 的 寿命 ,或 发 生 故障 使 系统 不 能 正常 运行 ,严重 时 还 会 危害 设备 和 人 
员 安 全 。 

(1) 机 房 外 部 环境 要 求 。 

机 房 场地 的 选择 应 以 能 够 保证 计算 机 长 期 稳定 、 可 靠 、 安 全 地 工作 为 主要 目标 。 在 外 
部 环境 的 选择 上 ,应 考虑 环境 安全 性 、 地 质 可 靠 性 场地 抗 电磁 干扰 性 ,应 避 开 强 振动 源 和 
强 噪声 源 , 应 避免 设 在 建筑 物 的 高 层 以 及 用 水 设备 的 下 层 或 隔壁 。 

同时 ,应 尽量 选择 电力 ,水源 充足 ,环境 清洁 ,交通 和 通信 方便 的 地 方 。 对 于 机 要 部 门 

”种 同 


信息 泄露 ,机房 最 好 建设 在 单位 的 中 央 地 区 。 

(2) 机 房 内 部 环境 要 求 。 

@ 机 房 应 辟 为 专用 和 独立 的 房间 ; 

@ 经 常 使 用 的 进出 口 应 限于 一 处 ,以 便于 出 人 管理 ; 

@ 机 房 内 应 留 有 必要 的 空间 ,其 目的 是 确保 灾害 发 生 时 人 员 和 设备 的 撤离 和 维护 ; 

@ 机 房 应 设 在 建筑 物 的 最 内 层 , 而 辅助 区 .工作 区 和 办 公房 设 在 其 外 围 。A、B 级 安 
全 机 房 应 符合 这 样 的 布局 ,C 级 安全 机 房 则 不 作 要 求 。 

(3) 机 房 面积 要 求 。 

机 房 面 积 的 大 小 与 需要 安装 的 设备 有 关 , 另 外 还 要 考虑 人 在 其 中 工作 是 否 舒 适 。 通 
常 有 两 种 估算 方法 ,一 种 是 按 机 房 内 设备 总 面积 M 计算 。 计 算 公 式 如 下 : 

机 房 面积 一 (5 一 7)M 

这 里 的 设备 总 面积 是 指 所 有 设备 的 最 大 外 形 尺 寸 的 总 和 ,如 所 有 的 计算 机 、 网 络 设 
备 .I/O 设备 .电源 设备 .资料 柜 、 耗 材 柜 、 空 调 设 备 等 。 系 数 5 一 7 是 根据 现 有 机 房 的 实际 
使 用 面积 和 设备 所 占 面积 之 间 关 系 的 统计 数据 确定 的 ,实际 应 用 时 根据 本 单位 具体 情况 
进行 调整 。 

第 二 种 方法 是 根据 机 房 内 设备 的 总 数 进行 机 房 面 积 估算 。 若 设备 的 总 台数 为 久 , 则 
估算 公式 为 ， 

机 房 面积 = (4.5 ~ 5.5)K 

在 这 种 计算 方法 中 ,估算 的 准确 与 否 和 各 种 设备 的 尺寸 是 否 大 臻 相同 有 密切 关系 ,一 
般 的 参考 标准 是 按 台 式 计 算 机 的 尺寸 为 一 台 设 备 进 行 估算 。 如 果 一 台 设备 占 地 面积 太 
大 ,最 好 把 它 按 两 台 或 多 台 台 式 计 算 机 去 计算 ,这 样 可 能 更 会 准确 。 系 数 4.5 一 5.5 也 是 
根据 我 国 具 体 情况 的 统计 参数 。 


2.3.2 设备 安全 


计算 机 信息 系统 的 硬件 设备 一 旦 被 破坏 又 不 能 及 时 修复 ,不 仅 会 造成 经 济 损失 ,而 且 
可 能 导致 整个 系统 瘫痪 ,产生 严重 的 后 果 。 因 此 ,必须 加 强 对 计算 机 信息 系统 的 硬件 设备 
的 使 用 管理 ,坚持 做 好 硬件 设备 的 日 常 维护 和 保养 工作 。 

1. 硬件 的 使 用 管理 

(1) 根据 硬件 设备 的 具体 配置 情况 ,制定 切实 可 用 的 硬件 设备 操作 使 用 规程 ,并 严格 
按照 此 规程 对 硬件 设备 进行 操作 。 

(2) 建立 设备 使 用 日 志 , 对 使 用 过 程 中 的 情况 进行 严格 登记 。 

(3) 建立 设备 故障 情况 登记 表 , 对 故障 性 质 和 修复 情况 进行 详细 记录 。 

(4) 对 设备 进行 定期 的 维护 和 保养 ,可 以 指定 专门 负责 人 。 


2. 常用 硬件 设备 的 维护 和 保养 


常用 硬件 设备 的 维护 和 保养 的 相关 内 容 将 在 2. 5 节 具 体 实例 中 提 到 ,这 里 不 作 叙 述 。 
另外 ,在 硬件 设备 的 使 用 说 明 书 上 也 有 该 设备 的 维护 和 保养 说 明 。 


jds . 


3. 信息 存储 介质 的 安全 管理 


计算 机 系统 的 信息 存储 在 某 种 存储 介质 上 ,常用 的 存储 介质 有 磁带 、 硬 盘 .光盘 .打印 
纸 等 。 对 存储 介质 的 安全 管理 主要 包括 以 下 几 个 方面 。 

(1) 存放 有 业务 数据 或 程序 的 磁盘 、 磁 带 或 光盘 ,应 妥善 保管 ,必须 注意 防磁 、 防 潮 、 
防火 和 防盗 。 

(2) 对 硬盘 上 的 数据 ,要 建立 有 效 的 级 别 . 权 限 ,并 严格 管理 ,必要 时 要 对 数据 进行 加 
密 , 以 确保 硬盘 的 安全 。 

(3) 对 存放 业务 数据 或 程序 的 磁盘 、 磁 带 或 光盘 ,管理 必须 落实 到 人 ;对 存放 有 重要 
信息 的 磁盘 、 磁 带 、 光 盘 , 要 备份 并 分 两 处 保管 。 

(4) 带 有 业务 数据 的 打印 纸 ,要 视 同 档案 进行 管理 。 

(5) 对 需要 进行 长 期 保存 的 数据 ,应 在 存储 介质 的 质量 保证 期 内 进行 转 存 ,存储 时 应 
确保 内 容 正 确 。 

(6) 对 超过 数据 保存 期 的 存储 介质 ,必须 进行 特殊 的 数据 清除 工作 。 


2.3.3 通信 线路 安全 


尽管 从 网 络 通信 线路 上 提取 信息 所 需要 的 技术 比 直 接 从 通信 终端 获取 数据 的 技术 要 
高 几 个 数量 级 ,不 过 ,以 目前 的 技术 水 平 也 是 完全 有 可 能 实现 的 。 


1. 加 压 电 缆 线 路 


要 实现 通信 线路 上 的 物理 安全 可 以 使 用 一 种 简单 (但 很 昂贵 ) 的 高 技术 加 压 电 缆 。 该 
技术 原 是 为 美国 国家 电话 系统 开发 的 。 通 信和 电缆 密封 在 塑料 套 管 中 , 并 在 线 缆 的 两 段 充 
气 加 压 。 线 上 连接 了 带 有 报警 器 的 监视 器 ,用 来 测量 压力 。 如 果 压 力 下 降 , 则 意味 电缆 可 
能 被 破坏 了 ,技术 人 员 还 可 以 进一步 检测 出 破坏 点 的 位 置 ,以 便 及 时 进行 修复 。 

电缆 加 压 技术 提供 了 安全 的 通信 线路 。 将 加 压 电缆 架设 于 整 座 楼 中 ,每 寸 电 绕 都 将 
暴露 在 外 。 如 果 任 何人 企图 荐 电缆 ,监视 器 会 启动 报警 器 ,通知 安全 保卫 人 员 电 缆 已 被 破 
坏 。 假 设 任何 人 成 功 地 在 电缆 上 接 了 自己 的 通信 线路 ,在 安全 人 员 定 期 地 检查 电缆 的 总 
长 度 时 ,就 可 以 发 现 电 绕 拼接 处 。 加 压 电缆 是 屏蔽 在 波纹 钢丝 网 中 的 ,几乎 没有 电磁 辐 
射 , 从 而 大 大 增强 了 通信 线路 窃听 的 难度 。 


2. 光纤 通信 线路 


因为 光纤 通信 线 发 生 破 断 会 被 检测 到 ,同时 线路 上 拼接 处 的 传输 速度 会 缓慢 得 令 人 
难以 忍受 ,所 以 光纤 通信 线 曾 被 认为 是 不 可 搭 线 窃 听 的 。 而 光纤 也 没有 电磁 辐射 ,所 以 也 
不 能 用 电磁 感应 窃 密 。 不 幸 的 是 ,光纤 的 最 大 长 度 有 限制 ,目前 光纤 的 网 络 覆 盖 范 围 半 径 
约 100km, 大 于 这 一 长 度 的 光纤 系统 必须 定期 地 放大 (复制 ) 信 号 。 这 就 需要 将 信和 号 转换 
成 电 脉冲 ,然后 再 恢复 成 光 脉冲 ,继续 通过 男 一 条 线路 传送 。 完 成 这 一 操作 的 设备 , 即 复 
制 器 ,是 光纤 通信 系统 的 安全 薄弱 环节 ,因为 信号 可 能 在 这 一 环节 被 搭 线 窃听 。 有 两 个 办 
法 可 解决 这 一 问题 : 距离 大 于 最 大 长 度 限 制 的 系统 之 间 ,不 采用 光纤 通信 或 加 强 复制 器 
的 安全 ,如 用 加 压 电缆 、 警 报 系统 和 加 强 警卫 等 措施 。 
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2.4 硬件 故障 及 维护 应 用 实例 


计算 机 在 给 用 户 带 来 极 大 方便 的 同时 ,也 给 用 户 带 来 不 少 烦恼 一 一 运行 缓慢 ,经 常 死 
机 ,无 故 重启 ,硬盘 故障 ,显示 器 无 法 显示 等 。 其 实 计 算 机 并 不 像 用 户 想象 得 那么 神秘 ,只 
要 用 户 了 解 计算 机 硬件 和 常用 外 设 的 故障 排除 方法 ,掌握 “ 治 病 良 方 ”就 可 以 使 计算 机 更 
好 地 为 用 户 所 用 。 

本 节 将 通过 应 用 实例 介绍 一 款 系统 检测 分 析 工 具 的 使 用 ,介绍 一 些 计算 机 系统 常见 
的 故障 与 计算 机 硬件 和 常用 外 设 故 障 的 排查 方法 。 


2.4.1 使 用 EVEREST 进行 系统 检测 


系统 检测 分 析 工 具 EVEREST( 原 名 AIDA32) 是 一 个 测试 软 硬 件 系 统 信 息 的 工具 软 
件 , 它 可 以 详细 地 显示 出 PC 每 一 个 方面 的 信息 。 支 持 上 千 种 (3400 多 种 ) 主 板 ,支持 上 百 
种 (360 多 种 ) 显 卡 ,支持 对 并 口 /串口 /USB 这 些 PNP 设备 的 检测 ,支持 对 各 式 各 样 的 处 
理 器 的 侦 测 。 

下 面 介 绍 使 用 EVEREST 进行 系统 检测 的 方法 。 


1， 下载 并 安装 软件 但 选择 安装 期间 要 使 用 的 语言 : 
ET 
取消 


在 EVEREST 的 官方 网 站 上 下 载 EVEREST 
Ultimate Edition v5. 50(. EXE) , 单 击 安装 文件 ,根据 
需要 选择 相应 语言 ,如 图 2-17 所 示 。 图 2-17 选择 安装 语言 


2. 查看 安装 后 的 软件 
安装 完成 后 ,会 自动 跳 转 到 EVEREST 主 界面 ,如 图 2-18 所 示 。 


© EVEREST Ultinate Edition [ TRIAL VERSION ] 
文件 中) 查看 WW 报 省 BR) 收 蔬 Q) 工具 I) 帮助 0 


:iO 让 器 : 辕 抽 用 ovwundues eosupdaes voradeto npnet 
图 EvEREST v5.50.2100 9 栈 Cd 3 时 
由 - 量 计算 机 计算 机 操作 系统 显示 设备 


Sr 


软件 


外 性 能 测试 


Copyright (ec) 1995-2010 FinalWir ,; 
图 2-18 EVEREST 主 界面 
50 。 


通过 上 面 的 界面 可 以 看 到 ,这 款 软件 是 一 款 几 乎 包容 所 有 计算 机 信息 的 软件 。 
3. 建立 计算 机 信息 报告 


EVEREST 可 以 帮助 用 户 建立 计算 机 信息 报告 ,用 户 可 以 选择 某 部 分 创建 报告 
如 ,可 以 创建 硬件 相关 的 信息 报告 ,也 可 创建 计算 机 全 部 的 信息 。 een 
种 多 样 的 ,例如 TXT 纯 文 本 或 者 HTML 等 。 

建立 硬件 信息 报告 的 步骤 如 下 : 

(1) 在 工具 栏 单 击 [报告 驻 准 按钮 ,打开 * 本 地 报告 向 导 ”, 如 图 2-19 所 示 。 


本 地 报告 向 导 一 EYEREST 


欢迎 使 用 报告 向 导 


这 个 向 导 格 协助 您 创建 计算 机 信息 报 堂 ， 向 导 完成 后 您 可 以 把 报 
此 保存 为 文件 ， 用 电子 邮件 发 送 或 打印 这 个 : i 请 尝试 尽量 减少 
包 合 到 报 当中 的 信息 , 避免 创建 体积 过 大 的 报 省 ， 


5 人 
everestultimate-repor 


图 2-19 “本 地 报告 向 导 ” 欢 迎 界面 


(2) 单 击 【 下 一 步 3 按 钮 ,本 界面 用 来 选择 “报告 配置 文件 ”, 这 里 仅 选择 “硬件 相关 内 
容 ”, 如 图 2-20 所 示 。 


本 地 报告 向 导 - EYEREST 


报告 配置 文件 
请 选择 一 个 报告 配置 文件 : 
加 完整 报告 ( 包 


〇 妈 系 统 捕 要 (TD) 
加 硬件 相关 内 容 (H) 
加 软件 相关 内 容 (5) 
加 性 能 测试 内 容 昌 
〇 自 定义 选择 (C) 
加 从 文件 载 入 (U: 


< 上 一 步 (B) 区 = 上 > ] 取消 


图 2-20 “本 地 报告 向 导 ” 报 告 配置 文件 界面 
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(3) 单 击 【 下 一 步 ] 按 钮 ,进入 选择 “报告 格式 ”界面 ,这 里 选择 HTML 格式 ,如 图 2-21 
所 示 。 


本 地 报告 向 导 一 EYEREST 


报告 格式 


请 选择 报告 的 格式 ; 
加 纯 文 本 文件 
©uHm. 

〇 MHTML 文 件 M) 


[Ez jj LLw ] 


图 2-21 “本 地 报告 向 导 ? 报 告 格式 界面 


(4) 单 击 【 完 成 3 按钮 ,将 自动 生成 计算 机 硬件 信息 报告 ,如 图 2-22 所 示 。 


文件 人 
园 保存 为 文件 “3 用 电子 邮件 发 送 “这 提交 给 Lavalys 门 打印 预先 总 打印 人 关闭 
TT To 


系统 摘要 


计算 机 : 
计算 机 类 型 ACPI Multiprocessor PC 
操作 系统 Microsoft Windows XP Professional 
操作 系统 版 本 升级 (SP) 【 TRIAL VERSION ] 
Internet Explorer 8.0.6001.18702 (IE 8.0) 
DirectX 4.09.00.0904 (DirectX 9.0c) 
计算 机 名 称 D20FD91ED95F4DB 
用 户 名 称 Administrator 
登录 域 [ TRIAL VERSION ] 
日 期 /时 间 2012-01-10 / 16:37 


主板 : 
处 理 器 名 称 DualCore AMD Athlon II X2 245, 2900 MHz (14.5 x 200) 
主板 名 称 未 知 
主板 芯片 组 nVIDIA nForce 6100-4xx, AMD K10 
系统 内 存 [ TRIAL VERSION 1 


仿 完 成 


图 2-22 计算 机 硬件 信息 报告 


4. 查看 系统 信息 


通过 单 击 主 界面 右 侧 菜单 栏 中 的 选项 即 可 查看 系统 各 项 信息 ,此 操作 较 简 单 在 这 里 
就 不 再 袭 述 。 


ws2 * 


EVEREST 这 款 软件 具有 非常 强大 的 功能 , 既 可 以 实时 检测 计算 机 的 软 硬 件 信息 ,又 
可 以 进行 基准 测试 ,查看 系统 性 能 ,还 可 以 通过 插件 功能 进行 更 专业 化 的 测试 。 


2.4.2 主板 常见 故障 及 维护 


1. 主板 故障 排查 的 常用 方法 


当主 板 出 现 故障 时 ,一 般 会 导致 系统 无 法 正常 启动 .屏幕 无 显示 等 现象 。 对 主板 故障 
进行 排查 的 方法 主要 有 以 下 几 种 。 

(1) 清洁 法 。 使 用 较 软 的 刷子 将 主板 上 的 灰 侍 刷 去 ;对 主板 上 的 各 个 插 槽 进行 擦拭 ， 
并 轻 轻 地 擦拭 主板 上 的 内 存 、 显 卡 的 金 手指 。 

(2) 观察 法 。 查 看 主板 上 的 原件 是 否 有 烧毁 ,检查 各 插头 、 插 座 是 否 牌 斜 ,电容 .电阻 
引 脚 是 否 相 碰 。 如 果 发 现存 在 上 述 问题 ,可 以 借助 万 用 表 测 量 一 下 。 和 触摸 一 些 元 件 的 表 
面 ,检查 其 是 否 过 热 , 如 果 过 热 则 更 换 新 的 元 件 。 

(3) 插 拔 法 。 根 据 开 机 时 的 报警 铃声 来 判断 哪个 元 件 发 生 了 问题 ,然后 将 可 能 的 元 
件 进 行 更 换 , 从 而 判断 到 底 是 哪个 元 件 出 了 问题 。 

(4) 软件 诊断 法 。 通 过 随机 附带 的 诊断 程序 .维修 诊断 卡 等 软件 来 诊断 故障 ,一 般 检 
查 电路 故障 。 

这 些 方法 有 各 自 的 优势 和 局 限 ,应 结合 使 用 。 


2. 无 法 正确 识别 键盘 和 鼠标 


出 现 这 种 故障 的 原因 可 能 是 : 主板 不 支持 鼠标 键盘 ,系统 无 法 找到 鼠标 键盘 ,即使 
可 以 找到 鼠标 ,鼠标 操作 也 不 受 控 制 ; 或 者 键盘 、 鼠 标 与 计算 机 连接 时 ,出 现 接口 连接 松动 
现象 ,这 样 就 会 很 容易 造成 键盘 、 鼠 标 与 主板 接触 不 良 ;还 有 一 种 原因 ,就 是 鼠标 ,键盘 本 
身 有 故障 ,导致 系统 无 法 识别 ,解决 此 问题 步 又 如 下 : 

(1) 查看 主板 说 明 书 ,看 当前 使 用 的 鼠标 、 键 盘 是 否 与 主板 兼容 ,如 不 兼容 ,重新 更 换 
主板 可 以 兼容 的 鼠标 、 键 盘 即 可 。 

(2) 检查 鼠标 、 键 盘 的 连接 端口 ,看 是 否 松动 , 如 果 有 松动 可 重新 更 换 鼠 标 、 键 盘 的 接 
口 ,确保 连接 稳定 、 可 靠 。 

(3) 如 果 还 不 能 解决 , 则 检查 鼠标 、 键 盘 本 身 , 查 看 它们 的 供电 电压 是 否 为 十 5V , 若 
不 正常 ,检查 供电 保险 丝 是 否 出 现 熔断 现象 ,如 果 保 险 电 阻 数值 很 大 的 话 可 用 细 导 线 直 接 


3. 计算 机 频繁 死机 


计算 机 频繁 死机 ,在 进行 CMOS 设置 时 也 会 出 现 死机 现象 。 此 类 故障 一 般 是 由 于 主 
板 cache( 缓 存 ) 有 问题 或 主板 散热 不 良 引 起 的 ,解决 此 问题 步骤 如 下 : 

(1) 死机 后 触摸 CPU 周围 的 主板 的 元 器 件 , 如 果 发 现 其 温度 非常 高 ,应 尽快 更 换 大 
功率 风扇。 

(2) 如 果 更 换 风扇 后 故障 依然 存在 , 那 就 是 主板 cache 有 问题 了 ,可 以 在 COMS 中 将 
cache 关 掉 。 
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(3) 重启 计算 机 , 按 Del 键 进入 BIOS 主 程序 ,选择 BIOS FEATURES SETUP 选 
项 ,然后 按 Enter 键 进入 。 CMOS Setup Utility ~ Copyright (C) 194 

(4) 选择 External Cache 选项 ,将 参数 由 RD SLOSS 
Enabled 改 为 Disabled, 即 可 关闭 主板 上 的 四 > 
Cache, 如 图 2-23 所 示 。 


4. 系统 时 间 老 是 自动 变 慢 


每 次 开机 后 ,计算 机 系统 时 间 都 会 比 正常 
时 间 慢 ,重新 设 定好 之 后 下 一 次 开机 又 会 变 慢 。 该 故障 是 由 于 主板 COMS 电池 电量 不 足 或 
石英 晶体 故障 引起 的 ,解决 此 问题 步骤 如 下 : 

(1) 更 换 一 个 新 的 主板 COMS 电池 ,如 图 2-24 所 示 。 

(2) 若 故 障 依然 存在 , 则 有 可 能 是 石英 晶体 工作 不 稳定 或 已 经 损坏 。 可 用 无 水 酒精 
清洁 计时 电路 附近 的 电路 板 , 若 故障 仍 没 有 排除 , 则 需要 更 换 石 英 晶 体 。 


5. 计算 机 连续 发 出 " 咬 喃 ” 声 


计算 机 开机 后 无 任何 显示 ,并 连续 发 出 * 哎 跑 ? 的 报警 声 。 

根据 报警 声 提示 ,可 判断 为 内 存 故 障 。 此 类 故障 一 般 是 由 于 内 存 条 的 金 手 指 制作 工 
艺 差 ,表面 镀金 不 良 ,长 期 使 用 后 表面 的 氧化 层 增 厚 ,导致 内 存 和 主板 接触 不 良 ,解决 此 问 
题 步 又 如 下 : 

(1) 打开 机 箱 , 取 下 内 存 条 ,用 橡皮 擦 将 内 存 条 的 金 手指 擦拭 干净 。 

(2) 将 擦拭 干净 的 内 存 条 重新 插 上 ,计算 机 即 可 正常 工作 ,如 图 2-25 所 示 。 
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图 2-24 主板 电池 


2.4.3 中 央 处 理 器 常见 故障 及 维护 


1. 常见 CPU 故障 处 理 方法 


(1) 检查 风扇 是 否 运 转正 常 。 
由 于 CPU 运转 时 散发 很 高 的 热量 ,需要 散热 器 和 散热 风扇 驱散 热量 ,风扇 一 旦 出 现 
故障 ,CPU 就 会 工作 不 正常 甚至 被 烧毁 。 


NB 。 


(2) 检查 CPU 是 否 安装 正确 。 

检查 CPU 安装 是 否 到 位 ,安装 CPU 时 要 将 CPU 上 的 小 三 角 对 准 主板 CPU 插座 上 
的 小 三 角 , 要 和 主板 CPU 插座 一 致 才能 安 上 。 

(3) 检查 CPU 是 否 烧毁 与 压 坏 。 

关机 后 切断 电源 ,取出 CPU 然后 观察 CPU 是 否 有 损毁 或 针脚 是 否 有 压 弯 的 现象 。 

(4) CPU 本 身 质量 的 问题 。 


2. CPU 超频 后 出 现 蓝 屏 


CPU 超频 使 用 后 ,在 Windows 操作 系统 中 经 常 出 现 蓝屏 ,无 法 正常 关闭 程序 ,只 能 
重新 启动 。 蓝 屏 现象 一 般 在 CPU 执行 比较 繁 
重 的 任务 时 出 现 , 如 运行 大 型 的 3D 游戏 .处 理 
运算 量 非 常 大 的 图 片 或 影像 等 。CPU 运行 频 
率 过 高 ,导致 CPU 温度 急剧 上 升 ,从 而 出 现 蓝 
屏 ,解决 此 问题 步 又 如 下 : 

(1) 检查 CPU 表面 温度 和 散热 风扇 是 否 
正常 运转 ,查看 CPU 和 CPU 风扇 是 否 接触 良 
好 ,并 在 两 者 的 接合 面 上 涂抹 薄 薄 的 一 层 硅 
脂 , 如 图 2-26 所 示 。 人 i 

(2) 如 果 还 是 不 能 达到 散热 要 求 , 则 需要 图 2-26 涂抹 硅 脂 
更 换 更 大 功率 的 散热 风扇 。 

(3) 如 果 用 以 上 方法 仍然 无 法 排除 故障 , 则 建议 用 户 将 CPU 主 频 恢复 至 正常 工作 
频率 。 


3. 计算 机 不 断 自动 重启 


计算 机 启动 后 ,系统 启动 一 切 正常 ,但 是 运行 一 段 时 间 后 就 自动 重启 ,然后 还 能 正常 
启动 ,但 是 在 运行 过 程 中 不 断 重启 ,解决 此 问题 步骤 如 下 : 

(1) 打开 机 箱 侧 面板 ,检查 CPU 风扇 ,发现 CPU 风扇 不 转 , 可 能 是 风扇 积 尘 太 多 导 
致 。 取 下 风扇 ,用 刷子 将 风扇 上 的 灰尘 刷 干 净 。 

(2) 把 风扇 上 的 贴纸 揭 起 一 半 ,露出 轴承 ,如 果 轴 承 处 的 润滑 油 已 经 干 泗 , 可 以 使 用 
机 油 在 上 下 轴承 处 各 滴 上 一 滴 , 然 后 用 手 转动 几 下 , 控 去 多 余 的 机 油 并 重新 粘 好 贴纸 ,把 
风扇 重新 装 回 散热 器 ,再 重新 装 到 CPU 上 面 。 

(3) 启动 计算 机 ,风扇 开始 转动 ,运行 一 段 时 间 ,系统 运行 正常 ,表明 故障 已 经 排除 。 


CE 


4. 正常 操作 计算 机 时 突然 黑屏 


处 于 开启 状态 ,解决 此 问题 步骤 如 下 : 
(1) 拆 下 不 重要 的 板 卡 和 设备 ,例如 网 卡 、 声 卡 等 。 拆 板 卡 和 设备 注意 ,基本 要 求 是 
保留 系统 工作 的 最 小 配置 ,以 便 缩小 故障 的 范围 。 如 果 重 启 计算 机 后 故障 一 直 存 在 , 则 更 
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换 显卡 ,测试 其 是 否 恢复 到 原 有 状态 。 

(2) 检查 CPU 上 的 风扇 工作 是 否 正常 ,将 其 拆 下 ,把 CPU 取 下 并 重新 安装 一 次 ,发 
现 系统 恢复 正常 , 则 说 明 此 故障 是 由 于 CPU 插座 松动 造成 的 。 将 上 述 部 件 重新 安装 好 
后 , 即 可 排除 故障 。 


2.4.4 存储 设备 常见 故障 及 维护 
1. 内 存 


内 存 是 计算 机 主要 的 组 成 部 件 ,负责 运行 过 程 中 数据 的 读 取 和 存储 ,内 存 出 现 故障 
时 ,可 能 会 导致 计算 机 无 法 启动 或 者 死机 。 

(1) 常见 内 存 故障 的 排除 方法 。 

常见 内 存 故障 ,主要 有 以 下 两 种 排除 方法 : 

@ 清洁 法 。 内 存 故障 在 很 多 情况 下 是 由 于 接触 不 良 造成 的 ,由 于 内 存 金 手指 长 期 暴 
露 在 空气 中 ,形成 一 层 氧化 物 ,造成 与 主板 内 存 槽 接触 不 良 ,或 是 有 灰尘 引起 的 接触 不 良 。 
用 酒精 、 橡 皮 、 硬 纸 片 以 及 专用 的 清洗 液 等 工具 对 内 存 金 手指 氧化 物 或 内 存 插 槽 中 的 污垢 
进行 清理 。 

@ 替换 法 。 为 了 辨别 和 找 出 故障 原因 ,需要 用 一 条 好 的 内 存 条 连接 到 出 现 故 障 的 计 
算 机 中 ,或 将 故障 内 存 条 插 到 好 的 计算 机 中 ,通过 观察 来 判定 内 存 是 否 出 现 问题 。 

(2) 运行 某 些 软件 时 出 现 内 存 不 足 的 显示 。 

这 种 现象 多 是 由 于 计算 机 内 存 容量 比较 小 ,而 在 系统 中 又 对 虚拟 内 存 加 以 限制 而 造 
成 的 ,解决 此 问题 步骤 如 下 : 

@ 在 桌面 "我 的 电脑 ” 贸 , 图 标 上 单 击 右键 ,选择 【属性 了 高级] 性 能 设置 选项 ， 
打开 “性 能 选项 ”对 话 框 ,选择 “高 级 ”标签 , 单 击 “ 虚 拟 内 存 ” 栏 中 的 [更改] 按钮 ,如 图 2-27 
所 示 , 将 打开 “虚拟 内 存 ” 对 话 框 。 

@ 在 “虚拟 内 存 ” 对 话 框 中 ,将 虚拟 内 存 指定 到 可 用 空间 较 大 的 分 区 盘 上 ,例如 C 盘 ， 
定义 虚拟 内 存 的 大 小 ,如 图 2-28 所 示 。 

(3) 系统 中 显示 的 内 存 容量 偏 低 。 

在 Windows XP 操作 系统 的 “系统 属性 ”对 话 框 中 查看 内 存 容量 ,发 现 其 显示 的 数字 
小 于 实际 容量 。 造 成 系统 显示 的 内 存 容量 小 于 实际 容量 有 以 下 三 种 原因 : 

@D 主板 上 集成 了 显卡 ,并 与 系统 共享 内 存 , 系 统 启动 时 就 必须 分 配给 显卡 一 部 分 内 
存 作为 显存 使 用 。 

@ 检查 BIOS 设置 中 的 Memory Hole At 15MB~16MB 选项 是 否 启用 , 若 启 用 , 则 
在 系统 启动 时 会 将 15MB 内 存 划 分 出 来 供 ISA 接口 设备 使 用 ,这 样 留 给 Windows 系统 
的 内 存 就 会 减少 15MB , 若 未 安装 此 类 ISA 设备 ,将 此 选项 禁用 。 

@ 查看 autoexec. bat 文件 ,如 果 其 中 设置 了 启动 时 将 smartdrv. exe 文件 载 人 内 存 ， 
则 系统 会 默认 分 配 1MB 内 存 当 作 磁 盘 缓 存 。 


Im56 。 


数据 执行 保护 | 


处 理 器 计划 
Ea +， 计算 机 设置 为 用 较 多 的 处 理 器 时 间 来 运行 
调整 以 忧 化 性 能 : 


四 生硬 加 后 台 服 务 @) far, 


内 存 使 用 
其 从 乔 R 下 ， 计 算 机 设置 为 用 较 允 的 内 存 来 运行 个 的 各 所 半 豫 动 器 的 页 面 文件 大 小 


驱动 器 ; C: [SYSTEN] 
调整 以 忧 化 性 能 : 可 用 空间 : 17663 MB 
回程 序 四 口 天 及 存 四 加 自 定 大 小 加 ): 
初始 大 小 0B) CD) 5 全 
虚拟 内 存 最 大 值 nB) Q@): [402 
志文 作 在 于 硬 委 上 ，Yindors 格 它 作为 内 存 来 全 口交 攻 BA 小 四 
所 有 9 动 器 页 面 文件 大 小 的 总 数 : 。 2046 上 吕 乱 和 页 文件 四 
所 有 驱动 器 页 面 六 件 大 小 的 总 数 
允许 的 最 小 值 : 2 


图 2-27 打开 “虚拟 内 存 ” 图 2-28 设置 “虚拟 内 存 ” 


(4) 内 存 条 过 热 时 系统 死机 。 

在 使 用 计算 机 的 过 程 中 ,系统 经 常 出 现 * 内 存 不 可 读 ” 的 提示 错误 信息 ,随后 出 现 一些 
英文 提示 并 死机 。 这 种 问题 经 常 出 现 , 且 没有 规律 ,往往 天 气 热 的 时 候 出 现 的 几率 较 大 。 

因为 系统 已 经 提示 “内 存 不 可 读 ”, 所 以 先 从 内 存 上 来 寻找 排除 故障 的 方法 。 天 气 热 
时 该 故障 出 现 的 几率 较 大 ,一 般 是 由 于 内 存 条 过 热 而 导致 系统 工作 不 稳定 。 

用 户 可 以 自己 加 装机 箱 风 扇 , 以 加强 机 箱 内 部 的 空气 流通 ;还 可 以 通过 给 内 存 加 装 铝 
制 或 铜 制 的 散热 片 来 解决 问题 。 


2. 硬盘 


硬盘 是 负责 存储 软件 资料 的 仓库 ,硬盘 的 故障 如 果 处 理 不 当 往往 会 导致 系统 无 法 启 
动 和 数据 丢失 。 

(1) 常见 硬盘 故障 。 

@ 系统 找 不 到 盘 ,一 般 是 由 于 硬盘 数据 线 和 电源 线 没 有 接 好 ,硬盘 主 从 跳 线 设置 错 
误 或 BIOS 设置 错误 等 。 可 以 通过 重新 插 接 并 重 设 CMOS 参数 ,发现 故障 所 在 。 

@ 由 于 突然 断 电 .病毒 破坏 、 软 件 使 用 不 当 造 成 硬盘 分 区 损坏 时 ,不 能 启动 硬盘 ,可 
以 用 分 区 软件 重建 分 区 表 。 

@ 硬盘 坏 道 处 理 。 硬 盘 一 般 有 两 种 坏 道 : 一 种 是 逻辑 坏 道 ,可 以 通过 软件 或 者 低级 
格式 化 修复 ; 另 一 种 是 物理 坏 道 , 即 硬盘 磁盘 上 出 现 划 痕 , 主 要 是 由 于 硬盘 质量 不 佳 . 电 源 
电压 不 稳 ,温度 不 当 、 人 为 损坏 等 造成 。 

(2) 硬盘 无 法 识别 。 

系统 无 法 识别 硬盘 是 最 为 常见 的 硬盘 故障 之 一 。 通 常情 况 下 ,很 多 用 户 遇 到 这 一 故 


mM 


障 , 首 先 想到 的 是 硬盘 损坏 了 ,从 而 不 加 判断 地 将 硬盘 做 报废 处 理 。 其 实 ,很 多 情况 下 , 硬 
盘 并 没有 损坏 , 稍 加 处 理 即 可 排除 此 类 故障 ,解决 此 问题 步骤 如 下 : 

中 打开 机 箱 ,检查 硬盘 数据 线 是 否 插 到 位 ,是 否 安装 牢固 。 最 为 简单 的 方法 是 拔 下 
硬件 数据 线 ,除尘 后 进行 重新 搬 拔 。 

@ 如 果 有 双 硬 盘 , 检 查 主 从 跳 线 是 否 设置 正确 。 

@ 在 硬盘 加 电 时 注意 听 ,注意 硬盘 盘 片 是 否 运转 正常 以 及 转动 有 没有 异常 。 如 果 出 
现 了 不 规则 的 “嘎嘎 "或 者 “当当 ” 声 , 然 后 伴随 死机 ,或 者 根本 不 运转 的 , 则 可 确认 是 硬盘 
出 现 了 物理 故障 。 


毒 。 如 果 硬 盘 分 区 表 和 引导 区 数据 有 备份 ,恢复 硬盘 分 区 表 。 

(3) 磁盘 分 区 的 盘 符 混乱 交错 。 

计算 机 原 有 一 块 硬盘 ,分 为 C 和 D 两 个 分 区 ,后 又 安装 了 一 块 分 为 三 个 分 区 的 硬盘 ， 
结果 原 硬 盘 的 了 D 区 变 为 E 区 ,新 硬盘 的 C 区 变 为 DD 区 、D 区 变 为 Ff 区 \ 下 区 变 为 G 区 ,而 
原来 安装 的 D 区 的 软件 现在 都 无 法 正常 运行 了 。 

这 是 操作 系统 对 硬盘 的 特殊 管理 方法 产生 的 故障 。 新 旧 两 块 硬盘 的 C 区 都 是 主 分 
区 ,而 其 他 分 区 是 逻辑 分 区 ,操作 系统 会 将 主 盘 的 主 分 区 识别 为 C 区 ,而 将 从 盘 的 主 分 区 
识别 为 D 区 ,然后 再 将 主 盘 的 各 旭 辑 分 区 .从 盘 的 各 逻辑 分 区 依次 识别 为 下 下 等 分 区 , 解 
决 此 问题 步骤 如 下 : 

@D 在 BIOS 设置 程序 中 将 第 二 块 硬盘 设置 为 None。 操 作 系 统 的 “ 即 插 即 用 ”功能 会 
在 启动 时 检查 出 该 硬件 ,并 自动 依次 分 配 原 盘 符 之 后 的 盘 符 。 

@ 在 Windows XP 操作 系统 中 ,可 以 直接 在 “计算 机 管理 ”对 话 框 中 展开 “计算 机 管 
理 ( 本 地 )”|“ 存 储 ”1“ 磁 盘 管 理 ” 对 盘 符 进行 修改 ,如 图 2-29 所 示 。 


量 计算 机 管理 
加 文件 和 操作 凶 ) 查看 WD 窗口 如 ”帮助 0 
中外 白 | 困 国 困 且 X 上 吕 多 鞠 


转 计算 机 管理 本地) 


77.76 GB 6.421 
T3.44 GB 28.91 

加 SYSTEI CC:) 磁盘 分 区 基本 MTFS 

局 TO0LS 0:) 磁盘 分 区 基本 WFS 


人 服务 和 应 用 程序 


图 2-29 “计算 机 管理 ”对 话 框 


hal 158 。 


(4) 屏幕 提示 Hard disk(s) Diagnosis fail。 

关闭 计算 机 一 段 时 间 后 在 开机 ,屏幕 上 出 现 错误 提示 信息 : Hard disk(s) Diagnosis 
fail ,硬盘 灯 一 直 闪 烁 ,系统 却 无 法 正常 启动 。 但 隔 一 段 时 间 后 再 启动 计算 机 ,故障 消失 。 

根据 故障 现象 判断 是 硬盘 出 了 问题 ,由 于 在 关机 一 段 时 间 以 后 出 现 此 故障 ,分 析 可 能 
是 硬盘 的 磁头 不 能 很 快 归 位 从 而 导致 系统 诊断 失败 ,解决 此 问题 步骤 如 下 : 

Q@ 打开 机 箱 ,在 硬盘 的 外 过 上 轻 轻 敲 击 。 

@ 安装 好 硬盘 并 重新 开机 。 

@ 如 若 故 障 没有 排除 , 则 联系 产品 维修 点 对 硬盘 进行 维修 。 


3. 光驱 故障 与 维修 


光驱 是 计算 机 硬件 中 使 用 寿命 最 短 的 配件 之 一 。 其 实 很 多 报废 的 光驱 仍 有 很 大 的 利 
用 价值 ,只 要 略微 维修 一 下 就 可 以 了 。 这 往往 不 需要 具有 什么 高 深 的 无 线 电 专业 知识 ,也 
不 需要 使 用 什么 太 复杂 的 维修 工具 及 材料 。 用 户 只 要 细心 观察 故障 现象 并 参照 执行 下 面 
的 一 些 排 除 方法 , 老 光驱 就 能 恢复 使 用 。 

(1) 光驱 内 的 光盘 打滑 。 

将 光盘 放 入 光驱 之 后 ,可 以 听 到 激光 头 移动 和 搜索 的 声音 ,接着 听 到 摩擦 声 ,最 后 光 
驱 灯 常 亮 不 熄灭 。 造 成 此 故障 的 原因 主要 有 以 下 两 个 方面 : 

Q@ 光驱 长 期 使 用 后 ,由 于 没有 对 光驱 产生 足够 的 压力 ,从 而 导致 盘 片 转动 时 打滑 。 

@ 由 于 盗版 光盘 在 制造 时 偷工减料 ,使 得 光盘 的 厚度 比 正版 的 光盘 薄 些 ,与 光驱 产 

更 换 质 量 好 的 光盘 ,如 果 故 障 依旧 存在 可 能 是 光驱 老化 造成 的 ,只 能 更 换 光 驱 了 。 

(2) 光驱 面板 上 的 【5 开 仓 】 键 无 法 使 用 。 

光驱 使 用 频繁 ,有 的 时 候 光 驱 面 板 上 的 开 仓 键 会 失灵 ,有 时 候 按 下 去 ,光驱 托盘 却 弹 
不 出 来 ,这 类 是 光驱 的 硬件 问题 .简单 的 办 法 是 通过 “ 软 ” 控 制 解决 ,步骤 如 下 所 示 : 

@ 通过 软件 来 弹出 或 者 关闭 光驱 托盘 , 像 超 级 解 霸 之 类 的 播放 工具 都 提供 【弹出 3 和 
【关闭 按钮 ,可 以 用 来 控制 光驱 。 

@ 如 果 软 件 也 无 法 控制 ,可 以 用 一 根 曲 别针 插 进 光驱 前 面板 的 紧急 出 盒 孔 ,这 样 托 
盘 就 会 自动 弹出 。 

(3) 放 入 光盘 后 马上 被 弹出 。 

DVD 光驱 开机 加 电 后 ,指示 灯 闪 烁 10 秒 后 停止 ; 按 【 出 仓 ] 按 钮 光驱 托盘 可 以 打开 ， 
但 放 入 光盘 后 又 马上 被 弹出 。 

根据 故障 现象 分 析 ,该 故障 可 能 是 激光 头 与 电路 板 之 间 的 连接 线 故障 .主轴 电机 与 其 
驱动 电路 的 连 线 故障 或 光驱 的 电路 板 故 障 引 起 的 。 打 开光 驱 的 外 过 ,检查 激光 头 与 电路 
板 之 间 的 连接 线 , 如 果 发 现 连 接线 中 有 断 线 , 更 换 此 连接 线 之 后 ,故障 即 可 排除 。 


2.4.5 电源 常见 故障 及 维护 


计算 机 的 电源 是 主板 .CPU 硬盘 、 内 存 等 其 他 部 件 的 动力 源泉 ,没有 电源 计算 机 也 
就 无 法 工作 。 主 机 开关 电源 的 稳定 性 高 低 , 输 出 电压 的 准确 与 否 ,输出 电流 的 质量 高 低 ， 
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都 关系 着 计算 机 是 否 能 够 正常 工作 ,能 否 长 时 间 运 行 
1. 电源 的 保养 


电源 将 高 压 的 220V 交流 电 转 变 成 十 12V 十 5V 等 的 低压 直流 电 , 再 供给 计算 机 内 的 
各 个 部 件 使 用 。 电 源 中 处 理 高 压 的 部 分 ,包括 整流 器 和 高 压 开关 晶体 管 等 ,如 果 受 到 高 压 
的 冲击 ,损伤 比较 大 ,寿命 会 缩短 ,因此 要 选用 质量 好 的 电源 。 用 户 能 做 的 就 是 保持 电源 
工作 时 的 良好 环境 ,炽热 是 电源 的 大 敌 , 会 损坏 内 部 的 所 有 零件 ,无 论 如 何 一 定 要 避免 ,和 否 
则 电源 的 寿命 会 大 大 缩短 。 

保持 电源 工作 时 的 良好 环境 应 达到 以 下 两 点 要 求 : 

名 出 风口 要 留 有 足够 的 空间 。 使 电源 保持 低温 最 简单 的 方法 是 将 计算 机 和 墙壁 之 
间 留 有 足够 的 空间 。 

@ 保持 电源 风扇 的 清洁 。 与 CPU 的 散热 风扇 一 样 ,电源 风扇 也 应 该 注意 清洁 。 但 
清洁 志 沽 风 南 是 要 拆 开 电 广 亚 医 攻 ,操作 亲 应 该 十 分 小 心 ,尽量 不 要 接触 风扇 以 外 的 其 他 
部 件 ,以免 发 生意 外 。 


2. 计算 机 升级 之 后 系统 无 法 正常 启动 


电脑 升级 后 ,系统 经 常 无 法 正常 启动 ,或 者 在 工作 时 意外 重启 。 
根据 故障 现象 分 析 ,可 能 是 原来 使 用 的 电源 无 法 达到 新 系统 的 功率 要 求 而 造成 的 。 
更 换 为 高 质量 电源 后 ,故障 消失 。 


3. 计算 机 每 次 开机 时 ,只 要 接 通电 源 ,不 用 按 开机 按钮 就 会 自动 启动 


此 故障 可 能 是 由 于 主板 BIOS 设置 不 当 或 计算 机 电源 故障 引起 的 ,解决 此 问题 步 又 
如 下 : 

(1) 开机 按 Del 键 进入 BIOS 设置 程序 ,进入 Integrate Peripherals 设置 项 ,选择 
Power On After PW-Fail 选项 ,将 参数 On 改 
为 Off 即 可 。 ; 文件 EE) 编辑 EE) 查看 WW) 收藏 由 工具 上) 

(2) 若 故 障 依旧 ,可 能 是 电源 故障 ,需要 上 @ 右 -日 - 访 | 甩 巡防 Hx | 国 - 
更 换 电源 。 i 


4. 休眠 与 唤醒 功能 不 正常 


计算 机 的 休眠 与 唤醒 功能 不 正常 ,不 能 
进入 休眠 状态 。 此 故障 可 能 是 电源 引起 的 ， 
另外 旧 主 板 也 不 能 很 好 地 支持 休眠 功能 , 解 
决 此 问题 步骤 如 下 : 

第 1 步 : 更 换 一 个 功率 大 一 点 的 电源 试 
— he 

第 2 步 : 如 果 是 旧 主 板 , 则 要 更 换 主板 
或 者 关闭 休眠 功能 。 

(1) 打开 “控制 面板 ”窗口 ,如 图 2-30 所 图 2-30 “控制 面板 ”窗口 


Jumw6o 。 


示 , 双 击 * 电 源 选 项 ”时 图 标 ,打开 “电源 管理 属性 "对 话 框 。 

(2) 在 “电源 管理 属性 ”对 话 框 中 选择 “电源 使 用 方案 "标签 ,将 "关闭 显示 器 "关闭 
硬盘 "“ 关 闭 待机 "三 个 选项 均 设 为 "从 不 ", 如 图 2-31 所 示 。 

(3) 在 “电源 管理 属性 "对 话 框 中 选择 “休眠 "标签 ,在 “休眠 "选项 区 域 中 色 选 “启动 
休眠 " 复 选 框 即 可 ,如 图 2-32 所 示 。 


电源 使 用 方案 [高 级 “| 休眠 | us | 
请 选 定 对 于 您 使 用 计算 机 方式 是 适 会 的 电源 使 用 方案 。 请 


[电源 使 用 方案 | 高 级 | 休眠 。 [US 


| 
注 滞 ， 更 疏 下 0 的 以 时 格 修 疏远 定 且 方案 。 > 在 计算 机 休眠 时 ， 它 将 内 存 中 所 有 信息 保存 到 | 
东风 和 机。 在 旭 出 良 可 本 ， 计 入 


电源 使 用 方案 0) 
家 用 /办 公 课 E| 
才 忠 
9] [D | 
为 家 用 /办 公 昌 设置 电源 合用 方案 


关闭 监视 器 @ EE 用 于 休眠 的 础 盘 空 间 
关闭 硬盘 I) : 从 不 同 空闲 的 磁盘 空间 : 6, 657 IB 


才 眠 所 需 的 磁盘 空间 : 。 2, 560 MB 


系统 待机 人 ) : 从 不 5 


图 2-31 “电源 管理 属性 ”对 话 框 图 2-32 “休眠 ?标签 界面 


2.4.6 显示 系统 常见 故障 及 维护 


显卡 、 显 示 器 是 计算 机 的 主要 展示 窗口 ,如 果 它 们 出 了 故障 ,计算 机 也 就 无 法 操作 , 因 
此 平时 一 定 要 做 好 保养 和 维护 工作 。 


1. CRT 显示 器 屏幕 边缘 闪烁 


屏幕 边缘 闪烁 通常 是 由 于 显示 器 行 电 路 部 分 元 件 虚 焊 或 电源 处 的 十 300V 滤波 电容 
容量 减 小 所 致 ;有 些 机 型 的 供电 部 分 的 某 一 元 件 虚 焊 也 会 造成 此 故障 :另外 , 某 些 显示 器 
的 分 辨 率 和 刷新 率 设置 得 偏 高 或 偏 低 也 可 能 造成 此 类 故障 。 解 决 此 问题 步骤 如 下 : 

(1) 检查 显示 器 附近 是 否 有 带 磁 物 品 , 如 有 的 话 , 将 其 清除 。 

(2) 检测 显卡 的 驱动 程序 是 否 存在 Bug ,尝试 更 新 驱动 程序 。 

(3) 把 分 辨 素 和 刷新 率 设置 成 中 间 值 进行 测试 。 

(4) 检查 高 压 包 产生 的 加 速 极 电压 和 高 压 是 否 正常 ,有 时 这 两 个 电压 异常 也 会 导致 
此 类 故障 。 


2. CRT 显示 器 屏幕 总 是 闪烁 


计算 机 工作 时 ,CRT 显示 器 的 屏幕 有 明显 的 闪烁 现象 ,用 户 看 得 时 间 久 了 眼睛 会 非 
常 疲劳 。 屏 幕 闪烁 一 般 是 屏幕 刷新 率 过 低 所 致 ,将 屏幕 刷新 率 在 所 允许 的 范围 内 调 高 即 
| 


可 解决 此 问题 。 解 决 此 问题 步骤 如 下 ， Er 

(1) 在 桌面 的 空白 位 置 右 击 ,在 弹出 的 快 | 
捷 菜 单 中 选中 “属性 ”命令 ,将 打开 “显示 属 | 
性 ”对 话 框 。 

(2) 选择 “设置 "标签, 单 击 [高 级 ] 按 钮 ， 
在 打开 的 对 话 框 中 选择 “监视 器 ”标签 。 

(3) 在 “屏幕 刷新 频率 "下拉 框 中 选择 一 
个 合适 的 刷新 率 。 一 般 情 况 下 ,75Hz 基本 可 
以 接受 ,85Hz 以 上 就 没有 闪烁 的 感觉 了 ,如 图 
2-33 所 示 。 


3. 使 用 集成 显卡 提示 缓存 不 足 

计算 机 使 用 的 是 集成 显卡 ,在 运行 过 程 中 | 
经 常 出 现 刷 新 不 流畅 的 现象 ,有 时 系统 还 会 提 图 2-33 选择 合适 的 刷新 频率 
示 缓 存 不 足 。 解 决 此 问题 步 又 如 下 : 

(1) 重新 启动 , 按 Del 键 进入 BIOS 设置 程序 。 

(2) 将 Integrated Peripherals 中 的 VGA Shared Memory Size 选项 的 值 都 设置 成 
16MB 以 上 。 

(3) 按 F10 键 保 存 设 置 ,退出 BIOS 设置 程序 后 ,重新 启动 计算 机 更 改 显 存 即 可 。 


4. 玩 3D 游戏 时 出 现 花屏 或 死机 


大 型 3D 游戏 对 硬件 要 求 非常 高 ,任何 一 个 硬件 达 不 到 要 求 都 会 使 游戏 卡 住 ,甚至 出 
现 花屏 或 死机 现象 。 尽 管 游 戏 画 面 主 要 是 靠 显卡 来 泻 染 ,但 不 一 定 是 显卡 质量 不 好 造成 
的 花屏 故障 ,还 应 该 具体 问题 具体 分 析 。 解 决 此 类 问题 步 又 如 下 : 

(1) 检查 主板 或 电源 。 如 果 是 主板 无 法 为 显卡 提供 足够 大 的 电源 功率 , 则 可 以 进入 
BIOS 设置 界面 ,适当 提高 主板 的 显卡 供电 电压 。 

(2) 如 果 是 电源 引起 的 , 则 更 换 一 个 大 功率 的 电源 。 

(3) 到 网 上 查找 相应 型 号 的 显卡 驱动 程序 ,及 时 将 本 地 系统 的 显卡 程序 升级 到 最 新 
版 本 ,以 便 显 卡 能 充分 发 挥 其 性 能 。 

(4) 检查 “Direct3D 加 速 ? 是 否 已 经 开启 。 


在 Windows 桌面 选中 “开始 ”一 “运行 "命令, 打开“ 运行” 对话 框 ,输入 dxdiag, 如 
E 图 2-34 所 示 , 单 击 【 确 定 】 按 钮 ,打开 “DirectX 诊 
7 和 me ma 断 工具 ”对 话 框 ,确保 Direct3D 和 “DirectDraw 加 
天 为 您 打开 它 。 


Windows 


速 ” 选 项 启动 ,如 图 2-35 所 示 。 


打开 @): [dxdiad 加 | 
5. LCD 液晶 显示 器 的 保养 
Cwm) LR) (WS. 
ee (1) 温度 。 
图 2-34 “运行 "对话 框 LCD 液晶 显示 器 应 在 5C 一 40C 工 作 。 


jw62 。 


次 DirectX 诊断 工具 


系统 Directx 文件 | 显示 [声音 | 音乐 | 输入 | 网 络 [其 地 才 助 | 
设备 


驱动 程序 
名 称 : VIDIA GeForce G210 主 驱 动 程序 : nv4_di sp. dl 


制造 商 : VIDIA 版 本 : 6.14.0012. 5919 贷 语 姜 国 )) 
芯片 类 型 :GeForce G210 日 期 : 2010-7-30 16:47:00 


DAC 类 型: Integrated RNIDAC WHQL 签名 : 是 
估计 内 存 总 数 : 1024.0 上 微型 VDD: nv4_mini .sys 
当前 显示 模式 : 1280 x 768 (32 bit) (75Hz) YD: 暂 缺 

监视 器 : 默认 监视 器 DIDI 版 本 : 9 三) 


DirectX 功能 


DirectDrax 加 速 : 已 启用 [L 某 用 m) | 调试 DirectDraw (T) 
hireetsn 加 二， 已 8 几 
AGF 纹理 加 速 。 已 启用 


|。 ”没有 发 现 问题 。 
|。 ”要 测 i DirectDrax 功能 ,请 单 击 “ 测 DirectDrax” 按 钮 。 
Direct3D 7 测试 结果 : 所 有 的 测试 都 很 成 功 。 


帮助 0 [L_T- 页 om [全 所 有 信息 ] [ 


图 2-35 ”打开 “DirectX 诊断 工具 ”对 话 框 


(2) 湿度 。 

LCD 液晶 显示 器 适合 的 湿度 为 0C 一 40T 。 

(3) 清洗 。 

清洗 要 轻柔 ,可 用 柔软 的 纸巾 轻 擦 ,或 用 软 布 芯 少 许 清 水 但 不 要 有 水 滴 轻 轻 控 
拭 LCD。 


2.4.7 打印 机 、 扫 描 仪 故障 及 维护 
1. 打印 机 


打印 机 是 使 用 最 频繁 的 办 公设 备 ,在 使 用 打印 机 的 过 程 中 ,可 能 会 遇 到 各 种 各 样 的 打 
印 故障 ,如 打印 机 不 能 进 纸 .打印 文件 时 卡 纸 、. 打 印 效果 不 佳 . 系 统 无 法 添加 打印 机 、 打 印 
乱码 等 。 下 面 介 绍 打 印 机 常见 故障 的 诊断 与 排除 。 

(1) 打印 字符 错位 。 

打印 字符 错位 可 能 是 在 运输 或 搬移 打印 机 的 过 程 中 打印 头 错 位 所 引起 的 ,另外 打印 
头 在 使 用 过 程 中 撞车 也 可 能 引起 打印 字符 错位 。 解 决 此 问题 步骤 如 下 : 

中 使 用 打印 机 附带 的 “打印 校准 程序 ?来 校准 打印 头 。 

@ 如 果 没 有 打印 校准 程序 ,在 打印 时 设置 打印 机 为 单 向 打印 也 可 解决 问题 ,但 是 会 
影响 打印 速度 。 

(2) 不 能 正常 连接 打印 机 。 

如 果 出 现 不 能 正常 连接 打印 机 ,可 以 通过 以 下 步骤 加 以 解决 : 

Q@ 检查 打印 机 是 否 已 经 开启 。 


» bn 内 


@ 检查 确认 打印 机 已 经 连接 到 正确 的 端口 上 ,确认 打印 机 电缆 线 已 经 连 好 。 

@ 如 果 还 不 行 ,进入 BIOS, 检 查 并 行 通信 端口 有 没有 被 使 用 。 

(3) 无 法 在 网 络 中 共享 打印 机 。 

办 公 室 新 添 了 一 批 计算 机 ,在 共享 网 络 打印 机 的 设置 中 遇 到 了 问题 ,终端 无 法 在 网 络 
上 找到 共享 的 打印 机 。 

根据 故障 现象 分 析 , 打 印 机 已 设置 了 共享 ,网 络 也 没有 问题 ,仔细 查看 系统 ,发 现 
Windows 防火 墙 开启 ,限制 了 打印 机 的 共享 ,解决 此 问题 的 步骤 如 下 : 

@ 在 桌面 选中 “开始 ”一 “控制 面板 ”命令 ,打开 “控制 面板 ”对 话 框 ,在 其 中 双击 “防火 


增多 , 图 标 ,如 图 2-36 所 示 。 


@ 在 打开 的 “Windows 防火 墙 ”对 话 框 中 选择 “常规 ”标签 ,选中 “关闭 (不 推荐 )” 选 
项 ,如 图 2-37 所 示 , 然 后 单 击 【确定 ] 按 钮 ,关闭 该 对 话 框 , 即 可 解决 问题 。 


写 Windows 防火 培 


光 ) 您 的 电脑 未 受 保 护 ， 启用 Winaows 防火 培 
总 
» 
I 通过 Tnteraet 或 访问 的 和 
ea © -FB Pr Ex 加 -| | 
;地址 加 [加 控制 面板 : 加 自用 (推荐) @) 
币 ] 攻 部 除 安全 中 心 i 到 此 设置 阻止 所 有 外 部 源 连 接 到 计算 机 ， 除 了 在 “例外 ”选项 卡 
序 备 上 注 ; 


不 允许 例外 @) 


日 关闭 (不 推荐 ) 到) 
半生 四 相间 加 亲 间 和 Windows 防火 墙 可 能 使 计算 机 更 容易 受 


JWIIIA 控制 ”管理 工具 


图 2-36 “控制 面板 "窗口 图 2-37 “Windows 防火 墙 ?对 话 框 


2. 扫描 仪 


扫描 仪 是 一 种 广泛 应 用 于 现代 办 公 的 输入 设备 . 它 作 为 光电 、 机 械 一 体 化 的 高 科技 产 
品 , 一 旦 出 现 故障 就 会 令 用 户 东 手 无 策 ,显然 有 些 故 障 需要 找 专业 人 员 进 行 维修 ,但 是 也 
有 许多 故障 是 用 户 可 以 自行 排除 的 。 下 面 介绍 扫描 仪 的 常见 故障 及 排除 方法 。 

(1) 无 法 连接 扫描 仪 。 

使 用 扫描 仪 进行 扫描 时 ,提示 无 法 连接 扫描 仪 ,此 故障 应 该 是 计算 机 未 找到 扫描 仪 所 
致 ,解决 此 问题 步骤 如 下 : 

@ 检查 扫描 仪 的 电源 和 数据 线 是 否 连接 好 。 

@ 进入 “设备 管理 器 ”, 检 查 是 否 显 示 该 扫描 仪 设备 。 


jw64 。 


@ 检查 扫描 仪 的 指示 灯 是 否 正常 ,如 
果 指 示 灯 闪烁 ,说 明 该 扫描 仪 状 态 不 正常 
重新 安装 扫描 仪 驱动 程序 。 

@ 查看 该 设备 的 IRQ 或 1/0 地 址 是 
否 冲突 ,进行 相应 的 修改 。 

(2) 扫描 图 像 时 系统 提示 内 存 不 足 。 

使 用 扫描 仪 对 图 像 进行 扫描 时 ,系统 
总 是 提示 内 存 不 足 ,防止 出 现 提 示 框 的 方 
法 如 下 ; 

g@ 布 击 桌面 上 “我 的 电脑 "了 图 
标 ,在 弹出 的 快捷 菜单 中 选择 "属性 ” 合 
令 , 弹 出 “系统 属性 ”对 话 框 ,如 图 2-38 
所 示 。 

@ 在 “系统 属性 ”对话 框 中 选择 “高 
级 "标签 , 单 击 “性 能 ” 框 中 [设置 ] 按 钮 , 打 
开 “ 性 能 选项 "对话 框 ,如 图 2-39 所 示 。 


要 进行 大 多 数 改动 ， 您 必须 
性 能 一 


启动 和 故障 恢复 
系统 启动 ， 系 统 失 败 和 调试 信息 


[| 


i | 
图 2-38 “系统 属性 ”对 话 框 


@ 在 “性 能 选项 ”对 话 框 选择 “高 级 ”标签 ,在 “虚拟 内 存 ” 框 中 单 击 【 更 改 ] 按 钮 ,如 图 


2-40 所 示 ,打开 “虚拟 内 存 ” 对 话 框 。 


处 理 器 计划 
pa ， 计算 机 设置 为 用 较 多 的 处 理 器 时 间 来 运行 
调整 以 忧 化 性 能 


加 程序) 加 后 台 服务 E) 


内 存 使 用 
WAT ， 计算机 设置 为 用 较 多 的 内 存 来 运行 您 的 程 
调整 以 忧 化 性 能 


@ 程 序 @8) 〇 系统 绥 存 [[) 


虚拟 内 存 
| 并 中 关 仁 他 在 下放 信 Windows 将 它 作为 内 存 来 使 


所 有 驱动 器 页 面 文件 大 小 的 总 数 : 。 2046 上 


图 2-39 “性 能 选项 ”对 话 框 


豫 动 器 [ 卷 标 ] @) 
[TOOLS] 


最 大 值 8) C) : 


〇 系统 管理 的 大 小 中) 
加 无 分 页 文件 四 


所 有 驱动 器 页 面 文件 大 小 的 总 数 
允许 的 最 小 值 : 2 上 B 
推荐 


图 2-40 “虚拟 内 存 ” 对 话 框 


@ 在 “虚拟 内 存 ” 对 话 框 ,将 虚拟 内 存 的 容量 调 大 , 单 击 【确定 ] 按 钮 即 可 ,如 图 2-40 


所 示 。 
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2.4.8 ”网 络 设备 常见 故障 及 维护 
1. 网 卡 设备 


计算 机 要 接 入 网 络 , 无 论 是 单位 的 局 域 网 ,还 是 资源 丰富 的 互联 网 ,网 卡 都 是 必 不 可 
少 的 设备 之 一 。 对 于 普通 用 户 而 言 ,上 网 过 程 中 遇 到 的 网 络 故 障 有 相当 一 部 分 是 与 网 卡 
相关 的 。 下 面 介 绍 与 网 卡 设备 相关 的 几 种 故障 及 排除 方法 。 

(1) 网 卡 设备 无 法 正常 识别 。 

在 计算 机 使 用 过 程 中 无 法 连接 到 网 络 ,打开 设备 管理 器 ,发 现在 网 络 适配器 选项 下 有 
一 个 黄色 的 惊叹 号 或 黄色 的 问号 ,或 者 是 红色 的 又 号 。 遇 到 这 种 情况 ,大 多 是 网 卡 驱动 没 
有 正确 安装 或 者 是 网 卡 被 禁用 造成 的 ,解决 此 问题 步骤 如 下 : 

@ 在 Windows 桌面 选中 “开始 ”>“ 运 行 " 命 令 , 打 开 “ 运 行 ” 对 话 框 ,输入 “devmgmt. 
msc” 命 令 , 单 击 【 确 定 ] 按 钮 后 ,打开 “设备 管理 器 ”对 话 框 ,如 图 2-41 所 示 。 


设备 管理 加 
文件 中 ”操作 查看 WW 必 助 中 
+ 岛国 轩 


DYD/CD-RON 驱动 器 
嫩 IDE ATNATAPI 控制 器 
由 - 克 IEEE 1394 总 线 主 控制 器 
PCNCIA 卡 

SCSI 和 RAID 控制 器 


Secure Digital host controllers 


图 2-41 “设备 管理 器 ”对话 框 


@ 如 果 在 网 卡 设备 上 是 一 个 红 的 叉 号 ,可 以 在 网 卡 设备 上 右 击 , 选 择 “ 启 用 ”命令 
即 可 。 

@ 如 果 是 黄色 的 问号 或 者 是 惊叹 号 , 则 是 网 卡 驱 动 没 有 正确 安装 造成 的 。 在 网 卡 设 
备 上 碳 击 ,选择 * 印 载 ? 或 “删除 ?命令 ,将 故障 网 卡 印 载 。 

“设备 管理 器 "对话 框 菜单 栏 选择 “操作 ”一 “扫描 检测 硬件 改动 ”菜单 命令 ,计算 
机 会 重新 扫描 检测 网 卡 设备 ,发 现 新 硬件 后 会 自动 安装 驱动 ,至 此 故障 即 可 排除 。 

@@ 如 果 故 障 依然 存在 ,可 能 是 用 户 的 网 卡 比较 特殊 ,计算 机 自 带 的 驱动 无 法 正确 识 
别 并 安装 驱动 。 这 时 ,可 以 重复 “步骤 3”, 将 故障 网 卡 印 载 ,然后 插入 网 卡 自 带 的 驱动 程 
序 光 盘 ,手动 安装 驱动 ,驱动 安装 完毕 重启 计算 机 ,网 卡 即 可 正确 识别 。 

(2) 安装 网 卡 后 启动 速度 变 慢 。 

局 域 网 方便 了 工作 和 用 户 之 间 的 沟通 互联 。 但 很 多 用 户 发 现 自己 接 和 人 局域网 之 后 ， 
In66 。 


系统 启动 速度 比 联网 前 慢 了 很 多 ,可 找 不 到 原因 。 

这 种 故障 多 发 生 在 采用 DHCP 动态 分 配 IP 地 址 的 局 域 网 中 ,客户 端 计算 机 采用 自 
动 获取 IP 地 址 的 方式 。 系 统 启动 时 除了 需要 检测 网 络 连接 外 ,还 要 自动 检查 网 络 中 的 
DHCP 服务 器 ,从 而 增加 了 系统 的 启动 时 间 ,用 户 可 以 通过 以 下 方法 改善 速度 慢 的 状况 。 

(0 右 击 桌面 “网 上 邻居 ”, 备 图 标 ,选择 “属性 "命令 ,打开 “网 络 连 接 " 对 话 框 。 

@ 在 “网 络 连 接 ”" 对 话 框 右 击 “ 本 地 连接 ”, 选 择 “ 属 性 ”命令 ,打开 “本 地 连接 属性 ”对 
话 框 ,选择 “常规 ”标签 ,在 “此 连接 使 用 下 列 项 目 ” 框 中 选择 勾 选 “Internet 协议 (TCP/ 


IP) ”选项 ,如 图 2-42 所 示 , 单 击 【 属 性 按钮 ,打开 “Internet 协议 (TCP/IP) 属 性 ”对 话 框 ， 
如 图 2-43 所 示 。 


Internet 协议 (ICP/IP) 属性 
上 本 地 连接 属性 be 


Fn 如果 网 结 支持 此 功能 ， 则 可 以 获取 自动 指派 的 JP 设置。 否则 
Tn 起 需要 从 网 后 条 统 芝 起 员 处 家 得 适当 的 T 设置 。 

连接 时 使 用 

BW Realtek PCIe GE Family Contre 


人 自动 获得 IP 地 址 @) 


此 和 连接 使 用 下 列 项 目 @) 人 多 使 用 下 面 的 IP 地 址 人 @): 


Mierosoft 网 络 客 户 端 


回 在 JI? 地 址 加 ) 
回 局 microzogt 网 络 的 文件 和 打印 机 共享 

凯 nes 数据 包 计划 程序 nD 
加 


(TCP/IP 


默认 网 关中); 


和 扼 载 UU) 属性 @) 自动 获得 TRS 服务 器 地 址 @B) 
全 使 用 下 面 的 DNS 服务 器 地 址 锯 
TCP/IP 域 » 
8 名. 习 坎 认 的 站 网 协议 。 它 提供 跨越 多 种 互联 网 络 首选 DIS 服务 器 @): 


备用 DNS 服务 器 由) : 
连接 后 在 通知 区 域 显示 图 标 站 ) 
此 连接 被 限制 或 无 连接 时 通知 我 昌 ) 


[达观 


图 2-42 “本 地 连接 属性 ”对 话 框 图 2-43 “Internet 协议 (TCP/IP) 属性 "对话 框 
@ 在 “Internet 协议 (TCP/IP) 属 性 ”对 话 框 中 ,将 “自动 获得 IP 地 址 ”选项 改 为 “使 用 


下 面 的 卫 地址”, 然后 在 IP 地 址 、 子 网 掩 码 、 默 认 网 关 、DNS 等 文本 框 中 输入 网 管 分 配 过 
来 的 IP 地 址 和 相关 信息 ,如 图 2-43 所 示 。 


(3) 重启 计算 机 之 后 找 不 到 网 卡 。 

一 台 计 算 机 重启 后 找 不 到 网 卡 ,在 设备 管理 器 中 反复 刷新 或 重启 计算 机 也 无 法 解决 
问题 。 此 故障 可 能 是 网 卡 接触 不 良 或 灰尘 太 多 造成 的 。 解 决 此 问题 步骤 如 下 : 

Q@ 打开 主机 箱 , 印 下 网 卡 ,用 橡皮 擦拭 网 卡 的 金 手指 。 

@ 为 网 卡 槽 清理 灰尘 ,再 安装 上 网 卡 。 


@ 如 果 故 障 依旧 ,将 其 换 到 其 他 插 槽 内 重新 开机 即 可 。 
2. 路 由 器 


路 由 器 (router) 是 连接 因特网 中 各 局 域 网 .广域网 的 设备 , 它 会 根据 信道 的 情况 自动 
选择 和 设 定 路 由 ,以 最 佳 路 径 , 按 前 后 顺序 发 送信 号 。 路 由 器 是 互联 网 络 的 枢纽 ,被 称 为 
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“交通 警察 >。 路 由 器 广泛 应 用 于 各 行 各 业 , 各 种 不 同 档次 的 路 由 器 产品 已 成 为 实现 各 种 
骨干 网 内 部 连接 .骨干 网 间 互 联 和 骨干 网 与 互联 网 互联 互通 业务 的 关键 设备 。 

下 面 介绍 路 由 器 的 常见 故障 及 排除 方法 。 

(1) 忘 了 路 由 器 用 户 名 和 密码 。 

故障 : 一 台 无 线 宽带 路 由 器 ,连接 了 台式 机 和 笔记 本 电脑 , 几 天 后 突然 发 现 无 法 正常 
上 网 。 经 过 仔细 检查 ,发 现 网 络 连接 没有 问题 ,ADSL 也 能 正常 连接 。 在 浏览 器 中 的 地 址 
栏 中 输入 “192. 168. 0. 1”, 打 开路 由 器 配置 界面 ,此 时 系统 提示 输入 用 户 名 和 密码 ,可 由 于 
时 间 长 了 ,自己 忘记 了 管理 员 密码 。 

排除 方法 : 按 路 由 器 的 复位 按钮 ,将 路 由 器 复位 后 ,故障 就 会 消失 。 

(2) 路 由 器 升级 后 无 法 联网 。 

故障 : 一 台 无 线路 由 器 (TP-Link TL-WR541G) 固 件 版 本 较 低 , 只 支持 加 密 功能 较 弱 
的 WEP 协议。 为 了 保证 通信 安全 ,将 无 线路 由 器 固件 升级 为 最 新 版 本 ,但 升级 后 发 现 无 
法 连接 到 网 络 。 

排除 方法 : 查看 无 线路 由 器 指示 灯 , 一 切 正常 ,说 明 固 件 升级 成 功 ,无 线路 由 器 处 于 
正常 状态 。 仔 细 分 析 ,很 可 能 是 无 线路 由 器 升级 后 ,其 参数 被 初始 化 为 出 厂 设置 造成 的 。 

在 客户 机 中 将 “无 线 连接 ”的 SSID 参数 更 改 为 无 线路 由 器 的 初始 化 值 tp-link ,然后 
禁用 WEP 加 密 功 能 ,故障 消失 。 

(3) 多 台 计 算 机 连接 路 由 器 不 可 用 。 

故障 : 多 台 计 算 机 连接 一 个 路 由 器 ,只 有 一 台 计算 机 可 正常 上 网 ,其 余 计算 机 只 能 登 
录 QQ 等 软件 ,不 能 上 网 。 

排除 方法 : 要 解决 这 个 问题 ,建议 在 路 由 器 和 计算 机 网 卡 上 手动 设置 DNS 服务 器 地 
址 (ISP 提供 的 DNS 地 址 ) ,具体 步骤 如 下 : 

@ 打开 路 由 器 设置 界面 ,选择 “网络 参数 "中 的 ”WAN 口 参数 "字段 ,然后 在 下 面 手 
动 设置 DNS 服务 器 地 址 。 

@ 在 “DHCP 服务 ”设置 项 中 ,手动 设置 DNS 服务 器 和 备用 的 DNS 服务 器 地 址 ,该 
地 址 需要 从 ISP 服务 商 那里 获取 。 


2.5 案例 讨论 


2007 年 5 月 16 日 下 午 5 时 ,从 事 金融 行业 的 蒋 先 生 下 班 回 到 家 中 时 ,发 现 他 的 个 人 
计算 机 因 楼 上 房子 漏水 导致 电脑 进 水 损坏 ,而且 计算 机 硬盘 中 存 有 他 大 量 的 私人 用 户 信 
息 和 机 密 文件 。 在 送 至 计算 机 维修 点 拆 开 主 机 箱 查看 后 ,硬盘 、 主 板 等 全 部 进 水 ,维修 人 
员 建 议 放弃 计算 机 。 

几 天 后 , 蒋 先 生 与 房 主 达 成 赔偿 协议 ,获得 赔偿 后 的 蒋 先生 考虑 到 已 损坏 计算 机 已 不 
能 开机 ,也 就 没有 在 意 对 已 损坏 计算 机 的 处 理 , 而 以 低 价 卖 给 了 计算 机 维修 部 。 就 在 事情 
过 去 一 个 月 之 后 , 令 蒋 先 生气 愤 的 事情 发 生 了 。 

首先 是 蒋 先生 的 各 种 用 户 名 密码 被 莫名 地 修改 ,而 后 蒋 先生 的 银行 账户 也 出 现 了 异 
常 ,更 有 甚 者 ,有 人 打 电 话 来 让 蒋 先 生 赎 回 自己 的 私人 用 户 信息 和 机 密 文 件 。 迫 于 无 奈 的 
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蒋 先 生 只 好 选择 了 报警 。 

经 警方 调查 ,被 蒋 先 生 卖 给 维修 部 的 进 水 计算 机 又 被 维修 部 转卖 给 了 他 人 ,经 多 方 转 
手 后 ,硬盘 最 终 落 到 犯罪 分 子 李 某 手 里 。 李 某 通 过 硬盘 数据 恢复 技术 获取 了 蒋 先 生 的 用 
户 信 息 和 机 密 文件 , 李 某 遂 向 蒋 先生 实施 敲诈 。 直 接 造成 蒋 先 生 经 济 损失 1 万 余 元 ,并 对 
其 私人 信息 的 安全 性 造成 严重 影 

通过 阅读 案例 ,硬件 安全 的 影响 可 大 可 小 ,不 容 忽 视 。 作 为 一 名 计算 机 使 用 者 ,你 认 
为 应 该 怎么 保护 计算 机 硬件 安全 ? 应 该 注意 什么 问题 ? 应 该 如 何 维护 硬件 与 基础 设施 ? 


归纳 总 结 


1. 归纳 总 结 保护 计算 机 硬件 和 基础 设施 的 安全 措施 。 

2. 根据 本 章 内 容 , 总 结 一 下 有 哪些 常见 硬件 故障 ,应 如 何 维护 。 

3. 总 结 自己 所 在 学 校 或 单位 的 机 房 目 前 都 有 哪些 安全 防护 措施 ,分 析 存 在 哪些 安全 
隐患 ,提出 改进 措施 。 


思考 与 实践 


思考 题 


什么 是 硬件 和 基础 设施 安全 ? 它 包 括 哪些 部 分 ? 

硬件 和 基础 设施 主要 面 对 哪 些 威胁 ? 又 该 怎样 防护 ? 

硬件 防 复制 有 哪些 方法 ? 除 此 以 外 ,你 还 知道 哪些 ?并 说 明 它们 的 局 限 性 。 
为 什么 要 保证 计算 机 机 房 及 环境 安全 ? 

列举 一 些 常用 的 计算 机 硬件 检测 工具 ,它们 对 计算 机 硬件 安全 有 什么 意义 ? 


一 


实践 题 

. 上 网 搜索 近 几 年 由 于 计算 机 硬件 安全 问题 所 导致 的 重大 事故 。 

假如 现在 你 所 在 的 学 校 要 建 一 个 大 型 计算 机 机 房 ,请 给 出 几 点 具体 建议 。 
使 用 硬件 大 师 对 自己 的 计算 机 硬件 进行 检测 ,并 形成 相关 说 明 性 文档 。 
举例 说 明 你 在 计算 机 的 使 用 过 程 中 所 遇 到 的 故障 及 解决 办 法 。 


全 


。 Ggaftl 


| 


密码 技术 


学 习 目 标 
通过 本 章 的 学 习 , 能 够 一 一 
。 了 解密 码 与 密码 学 的 概念 ; 
。 了 解 现代 密码 技术 的 发 展 和 应 用 ; 
。 知道 密码 技术 的 典型 加 密 算 法 ; 
。 知道 密码 技术 的 应 用 ; 
。 掌握 Office 文件 加 密 与 解密 的 方法 。 


引导 案例 


公元 前 405 年 ,雅典 和 斯 巴 达 之 间 的 伯 罗 奔 尼 撒 战 争 已 进入 尾声 。 斯 巴 达 军队 逐渐 
占据 了 优势 地 位 ,准备 对 雅典 发 动 最 后 一 击 。 这 时 ,原来 站 在 斯 巴 达 一 边 的 波斯 帝国 突然 
改变 态度 ,停止 了 对 斯 巴 达 的 援助 ,意图 是 使 雅典 和 斯 巴 达 在 持续 的 战争 中 两 败 俱 伤 ,以 
便 从 中 渔 利 。 在 这 种 情况 下 ,斯 巴 达 急需 摸 清 波斯 帝国 的 具体 行动 计划 ,以 便 采 取 新 的 战 
略 方针 。 

正在 这 时 ,斯 巴 达 军 队 捕获 了 一 名 从 波斯 帝国 回 雅 典 送信 的 雅典 信使 。 斯 巴 达 士兵 
仔细 搜查 这 名 信使 ,可 搜查 了 好 大 一 阵 , 除 了 从 他 身上 搜 出 一 条 布 满 杂 乱 无 章 的 希腊 字母 
的 普通 腰带 外 , 别 无 他 获 。 情 报 完 竟 藏 在 什么 地 方 呢 ? 斯 巴 达 军队 统帅 菜 桑 德 把 注意 力 
集中 到 了 那 条 腰带 上 ,情报 一 定 就 在 那些 杂乱 的 字母 之 中 。 他 反复 琢磨 研究 这 些 天 书 似 
的 文字 ,把 腰带 上 的 字母 用 各 种 方法 重新 排列 组 合 , 怎 么 也 解 不 出 来 。 最 后 , 菜 桑 德 失去 
了 信心 ,他 一 边 摆弄 着 那 条 腰带 ,一边 思考 着 弄 到 情报 的 其 他 途径 。 当 他 无 意 中 把 腰带 呈 
螺旋 形 缠绕 在 手中 的 剑 鞘 上 时 ,奇迹 出 现 了 。 原 来 腰带 上 那些 杂乱 无 章 的 字母 , 竟 组 成 了 
一 段 文字 。 这 便 是 雅典 间谍 送 回 的 一 份 情 报 , 它 告诉 雅典 ,波斯 军队 准备 在 斯 巴 达 军队 发 
起 最 后 攻击 时 ,突然 对 斯 巴 达 军队 进行 袭击 。 斯 巴 达 军 队 根 据 这 份 情报 马上 改变 了 作战 
计划 , 先 以 迅雷 不 及 掩 耳 之 势 攻击 毫 无 防备 的 波斯 军队 ,并 一 举 将 它 击溃 ,解除 了 后 顾 之 
忱 ,随后 ,斯 巴 达 军队 回 师 征 伐 雅 典 ,终于 取得 了 战争 的 最 后 胜利 。 

二 战 期 间 ,纳粹 特工 在 探测 盟 军 机 密 军 事情 报 后 ,将 这 些 情报 传递 给 他 们 的 负责 人 


wo 。 


从 而 决定 作战 方针 。 一 次 , 盟 军 的 检查 员 截 获 了 一 张 设计 图 纸 。 这 张 设计 草图 上 是 3 位 
年 轻 的 模特 ,她 们 穿着 时 尚 的 服装 。 
表面 上 看 起 来 ,设计 草图 很 寻常 ,然而 这 张 看 似 “ 清 白 ” 的 图 纸 没 能 瞒 过 英国 反 间 谍 专 
家 们 的 眼睛 。 英 国安 全 局 的 官员 们 识破 了 纳粹 特工 的 诡计 ,命令 密码 破译 员 和 检查 员 迅 
速 破译 这 些 密码 。 
“大 批 敌 方 援军 随时 可 能 到 来 .” 最 终 从 这 张 设 计 图 纸 上 密 码 破 译员 们 读 出 了 这 样 的 
原来 纳粹 特工 利用 莫 尔 斯 电码 的 点 和 长 横 等 符号 作为 密码 ,把 这 些 密 码 做 成 装饰 图 
案 , 藏 在 图 上 诸如 模特 的 长 裙 、 外 套 和 帽子 等 图 案 中 。 
可 见 掌握 密码 技术 有 着 至 关 重 要 的 作用 。 


3.1 密码 技术 概述 


随 着 计算 机 通信 被 广泛 地 应 用 于 商业 、 金 融 、 政 府 及 军事 部 门 ,如 何 防 止 日 益 严 重 的 
计算 机 犯罪 ,防止 信息 在 通信 过 程 中 被 非法 泄露 ,删除 和 修改 ,已 成 为 全 社会 关心 的 问题 。 
密码 技术 作为 信息 加 密 、 鉴 别 和 签名 的 手段 ,已 经 成 为 数学 家 和 计算 机 学 家 的 主要 研究 课 
题 。 同 时 密码 学 也 促进 了 计算 机 科学 ,特别 是 计算 机 与 网 络 安全 所 使 用 的 技术 ,如 访问 控 
制 与 信息 的 机 密 性 。 密 码 技术 已 被 应 用 在 日 常生 活 , 包 括 自动 柜员 机 的 芯片 卡 、 计 算 机 使 
用 者 存 取 密码 、 电 子 商务 等 ,密码 技术 的 发 展 已 与 人 们 的 日 常生 活 息 息 相 关 。 

本 节 主 要 介绍 密码 与 密码 学 的 基本 概念 ,密码 技术 的 产生 与 发 展 历程 ,密码 体制 的 分 
类 和 密码 协议 。 


3.1.1 密码 与 密码 学 
1. 密码 的 基本 概念 


(1) 密码 。 

密码 是 按 特定 法 则 编 成 ,用 于 对 通信 双方 的 信息 进行 明 密 变 换 的 符号 。 换 而 言 之 , 密 
码 是 隐蔽 了 真实 内 容 的 符号 序列 。 就 是 把 用 公开 的 、 标 准 的 信息 编码 表示 的 信息 通过 一 
种 变换 手段 ,将 其 变 为 除 通 信 双 方 以 外 其 他 人 所 不 能 读 懂 的 信息 编码 ,这 种 独特 的 信息 编 
码 就 是 密码 。 

密码 的 基础 解释 为 ,主要 限定 于 个 别人 明白 (如 一 则 电文 ) 的 符号 系统 。 如 密码 电报 、 
密码 式 打字 机 。 作 为 技术 而 言 ,密码 是 一 种 用 来 混淆 的 技术 , 它 希 望 将 正常 的 (可 识别 的 ) 
信息 转变 为 无 法 识别 的 信息 。 当 然 , 对 相关 人 来 说 ,这 种 无 法 识别 的 信息 是 可 以 再 加 工 并 
恢复 的 。 

密码 在 中 文 里 是 “口令 ”(password) 的 通称 。 登 录 网 站 、 电 子 邮 箱 和 银行 取款 时 输入 
的 “密码 ”严格 来 讲 应 该 仅 被 称 作 “ 口 令 ”, 它 不 是 本 来 意义 上 的 “加 密 代码 ”, 可 以 称 为 秘密 
的 号 码 。 
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(2) 明文 与 密 文 。 

明文 是 原始 信息 , 即 信息 的 原始 形式 。 密 文 是 明文 经 加 密 变换 后 的 结果 , 即 信 息 被 加 
密 处 理 后 的 形式 。 

(3) 加 密 与 加 密 方式 。 

加 密 是 指 将 原始 正常 的 信息 (明文 ) 使 用 某 种 规则 (加 密 算法 ) 变 换 为 不 被 外 人 理解 的 
非 正 常 信息 ( 密 文 ) 的 过 程 ,加 密 是 防止 有 价值 的 信息 被 拦截 和 窃取 。 

传统 加 密 方式 主要 采用 按 字符 逐 位 加 密 ( 称 为 流 密码 ) 与 按 字符 分 组 加 密 ( 称 为 分 组 
密码 ) 。 

现代 加 密 方 式 主要 采用 按 比特 加 密 , 每 次 只 加 密 一 个 比特 ( 称 为 序列 密码 ) 与 按 比特 
序列 分 组 加 密 ,每 次 处 理 一 个 比特 分 组 ( 称 为 分 组 密码 ) 。 

(4) 加 密 算法 。 

进行 明 密 变换 的 法 则 , 即 加 密 时 使 用 的 变换 规则 称 为 加 密 算法 ,复杂 的 规则 可 以 用 函 
数 来 表示 并 进行 计算 。 

加 密 算法 的 基本 类 型 可 以 分 为 以 下 四 种 : 

@ 换 位 按照 规定 的 图 形 和 线路 ,改变 明文 字母 或 数码 等 的 位 置 成 为 密 文 ， 

@ 代替 一 一 用 一 个 或 多 个 代替 表 将 明文 字母 或 数码 等 代替 为 密 文 ; 

@ 密 本 一 一 用 预先 编 定 的 字母 或 数字 密码 组 ,代替 一 定 的 词组 单词 等 , 变 明文 为 
密 文 ; 

@ 加 乱 一 一 用 有 限 元 素 组 成 的 一 串 序 列 作为 乱 数 , 按 规定 的 算法 , 同 明文 序列 相 结 
合 变 成 密 文 。 

以 上 四 种 加 密 算法 , 既 可 以 单独 使 用 ,也 可 以 混合 使 用 ,以 编制 出 各 种 复杂 度 很 高 的 

(5) 解密 与 解密 算法 。 

加 密 的 逆 过 程 称 为 解密 ,其 目的 是 将 密 文 破译 为 明文 。 解 密 是 由 某 种 解密 算法 实现 
的 。 解 密 算法 是 将 密 文 恢 复 为 明文 的 规则 或 变换 函数 。 

(6) 密 钥 。 

为 了 有 效 控制 加 密 和 解密 算法 的 实现 ,在 其 处 理 过 程 中 要 有 通信 双方 掌握 的 专门 信 
息 参 与 ,这 种 专门 信息 称 为 密 钥 ,是 函数 运算 中 使 用 的 参数 。 


2. 密码 学 


随 着 密码 被 广泛 用 于 战争 ,交战 双方 为 了 保护 自己 的 通信 安全 ,窃取 对 方 的 情报 , 研 
究 了 各 种 方法 ,逐渐 形成 了 密码 学 。 它 以 研究 秘密 通信 为 目的 , 即 对 所 要 传送 的 信息 采取 
一 种 秘密 保护 ,以 防止 第 三 者 对 信息 的 窃取 。 密 码 学 主要 包含 两 部 分 内 容 : 一 是 为 保护 
自己 的 通信 安全 进行 加 密 算法 的 设计 和 研究 ;二 是 为 窃取 对 方 情报 而 进行 密码 分 析 , 即 密 
码 破 译 技术 。 

密码 学 作为 一 门 学 科 , 属 于 数学 的 一 个 分 支 ,是 密码 编码 学 和 密码 分 析 学 的 统称 。 

密码 编码 学 (简称 编码 学 ) 主 要 研究 密码 变化 的 客观 规律 ,设计 难以 被 敌 方 或 对 手 攻 
破 ,只 能 被 已 方 知道 的 以 不 同 加 密 算法 构成 的 安全 密码 体制 , 即 怎样 编码 ,采用 什么 样 的 
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密码 体制 以 保证 信息 被 安全 地 加 密 , 是 研究 信息 保密 的 科学 和 技术 。 

密码 分 析 学 (简称 破译 学 ) 主 要 研究 在 未 知 密 钥 的 情况 下 如 何 从 密 文 推演 出 明文 或 密 
钥 ,破译 敌 方 或 对 手 已 有 的 密码 体制 ,应 用 于 破译 密码 以 获取 通信 和 情报 ,是 研究 破译 密 文 
的 科学 和 技术 。 密 码 分 析 人 员 一 般 需要 凭借 经 验 , 通 过 统计 分 析 等 方法 ,而 不 是 通过 逻辑 
导出 。 密 码 分 析 学 通常 采用 两 种 方法 : 演绎 法 和 归纳 法 。 近 年 来 ,使 用 计算 机 进行 密码 
分 析 从 很 大 程度 上 提高 了 破译 的 能 力 。 


3. 密码 体制 


密码 体制 也 称 密码 系统 ,是 指 能 完整 地 解决 信息 通信 安全 中 的 机 密 性 、 数 据 完整 性 、 
认证 .身份 识别 .可 控 性 及 不 可 抵赖 性 等 问题 一 个 或 几 个 的 系统 。 一 个 密码 体制 的 正确 描 
述 ,需要 用 数学 方法 清楚 地 描述 其 中 的 各 种 对 象 .参数 .解决 问题 所 使 用 的 算法 等 。 

任何 一 种 密码 体制 都 包含 5 个 要 素 : 明文 、 密 文 . 密 钥 、 加 密 算法 和 解密 算法 。 

(1) 明文 : 是 加 密 输入 的 原始 信息 ,通常 用 mm 或 p 表示 。 所 有 可 能 明文 的 有 限 集 称 
为 明文 空间 ,通常 用 M 或 P 来 表示 。 

(2) 密 文 : 是 加 密 处 理 后 输出 的 信息 ,通常 用 c 表示 。 所 有 可 能 密 文 的 有 限 集 称 为 密 
文 空间 ,通常 用 C 来 表示 。 

(3) 密 钥 : 是 参与 密码 变换 的 参数 ,通常 用 表示。 一 切 可 能 的 密 钥 构 成 的 有 限 集 
称 为 密 钥 空间 ,通常 用 K 表示 。 

(4) 加 密 算法 : 是 将 明文 变换 为 密 文 的 变换 函数 ,相应 的 变换 过 程 称 为 加 密 , 即 编码 
的 过 程 ,通常 用 已 表示 , 即 c 王 ECKE , 思 ) 。 

(5) 解密 算法 : 是 将 密 文 恢复 为 明文 的 变换 函数 ,相应 的 变换 过 程 称 为 解密 , 即 解码 
的 过 程 ,通常 用 D 表示 , 即 p==D(Ko,c)。 

对 于 有 实用 意义 的 密码 体制 而 言 ,总 是 要 求 它 满足 : p 王 D(Ko,E(Kse,p)) 函 数 , 即 
用 加 密 算法 得 到 的 密 文 总 是 能 用 一 定 的 解密 算法 恢复 出 原始 的 明文 来 。 而 密 文 消息 的 获 
取 同 时 依赖 于 初始 明文 和 密 钥 的 值 ,如 图 3-1 所 示 。 

| 


加 密 密 钥 KE 解密 密 钥 Ap 
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图 3-1 秘密 通信 过 程 


秘密 通信 的 过 程 用 文字 可 以 表述 为 : 若 发 送 者 要 传送 的 明文 p ,在 传送 前 ,利用 密 铀 

K 将 p 经 加 密 算法 变换 为 密 文 c 由 通信 通道 发 给 接收 者 ,接收 者 根据 密 钥 K 利用 解密 算 
法 变换 将 密 文 c 变 为 明文 户 。 

从 以 上 过 程 可 以 看 出 ,一 个 密码 体制 的 安全 性 依赖 于 密 钥 K 的 个 数 和 加 密 算法 的 复 

杂 程 度 。 密 钥 太 少 , 敌 方 可 以 根据 其 截获 的 密 文 用 不 同 的 KK 逐个 试 译 即 可 得 到 明文 。 也 

”人 全 网 


不 能 太 多 , 太 多 则 不 利于 管理 。 加 密 算法 太 简 单 则 容易 找 出 解密 算法 , 太 复杂 则 导致 解密 
过 程 耗费 时 间 太 多 ,不 利于 通信 。 

一 个 密码 系统 要 是 实际 可 用 的 ,必须 满足 如 下 特性 : 

(1) 每 一 个 加 密 函 数 下 和 每 一 个 解密 函数 D 都 能 有 效 地 计算 。 

(2) 破译 者 取得 密 文 后 将 不 能 在 有 效 的 时 间或 成 本 范围 内 破解 出 密 钥 或 明文 。 

(3) 一 个 密码 系统 是 安全 的 必要 条 件 一 一 穷 举 密 钥 搜索 是 不 可 行 的 ,因为 密 钥 空 间 
非常 大 。 


3.1.2 密码 学 的 发 展 


密码 学 的 发 展 历程 大 致 经 历 了 三 个 阶段 : 古代 手工 加 密 阶 段 .古典 机 械 密码 阶段 和 
现代 密码 学 阶段 。 


1. 古代 手工 加 密 阶 段 


源 于 应 用 的 无 穷 需求 是 推动 技术 发 明和 进步 的 直接 动力 。 存 于 石刻 或 史书 中 的 记载 
表明 ,许多 古代 文明 ,包括 埃及 人 . 希 伯 来 人 、 亚 述 人 都 在 实践 中 逐步 发 明了 密码 系统 。 从 
某 种 意义 上 说 ,战争 是 密码 技术 进步 的 催化 剂 。 人 类 自从 有 了 战争 ,就 面临 着 通信 安全 的 
需求 ,密码 技术 源远流长 。 

古代 手工 加 密 方法 大 约 起 源 于 公元 前 440 年 出 现在 古 希 腊 战 争 中 的 隐 写 术 。 当 时 为 
了 安全 传送 军事 情报 ,奴隶 主 剃 光 奴隶 的 头发 ,将 情报 写 在 奴隶 的 光头 上 , 待 头发 长 长 后 
将 奴隶 送 到 另 一 个 部 落 ,再 次 剃 光头 发 , 原 有 的 信息 复 现 出 来 ,从 而 实现 这 两 个 部 落 之 间 
的 秘密 通信 。 

公元 前 400 年 ,斯 巴 达 人 发 明了 “ 塞 塔 式 密码 ”, 即 把 长 条 纸 螺 旋 形 地 斜 绕 在 一 个 多 棱 
棒 上 ,将 文字 沿 棒 的 水 平方 向 从 左 到 右 书 写 , 写 一 个 字 旋 转 一 下 , 写 完 一 行 再 男 起 一 行 从 
左 到 右 写 ,直到 写 完 。 解 下 来 后 , 纸 条 上 的 文字 消息 杂乱 无 章 、 无 法 理解 ,这 就 是 密 文 ,但 
将 它 绕 在 男 一 个 同等 尺寸 的 棒子 上 后 ,就 能 看 到 原始 的 消息 ,这 是 最 早 的 密码 技术 。 

我 国 古代 的 烽火 也 是 一 种 传递 军情 的 方法 。 古 代 的 “ 兵 符 ” 就 是 用 来 传达 信息 的 

宋 曾 公 亮 、 丁 度 等 编撰 的 ( 武 经 总 要 》* 字 验 ” 记 载 , 北 宋 前 期 ,在 作战 中 曾 用 一 首 五 言 
律诗 的 40 个 汉字 ,分 别 代 表 40 种 情况 或 要 求 , 这 种 方式 已 具有 了 密 本 体制 的 特点 。 

连 问 荡 江湖 的 侠 士 和 被 压迫 起 义 者 都 各 自 有 一 套 秘密 的 黑道 行 话 和 地 下 联络 的 


暗语 。 


2. 古典 密码 阶段 (机 械 阶 段 ) 


古典 密码 的 加 密 方 法 一 般 是 文字 置换 ,通过 手工 或 机 械 变 换 方 式 实现 。 古 典 密码 系 
统 已 经 初步 体现 出 现代 密码 体制 的 雏形 , 它 比 古代 手工 加 密 方法 复杂 。 

公元 前 1 世纪 ,著名 的 已 撒 (Caesar) 密 码 被 用 于 高 卢 战 争 中 ,这 是 一 种 简单 易 行 的 单 
字母 代 换 密码 。 

公元 9 世纪 ,阿拉 伯 的 密码 学 家 阿尔 。 金 过 (Al”Kindi, 也 被 称 为 伊 沙 克 Ishaq， 
wz4 。 


801? 一 873 年 ,同时 还 是 天 文学 家 哲学 家 、 化 学 家 和 音乐 理论 家 ) 提 出 解密 的 频 度 分 析 
方法 ,通过 分 析 计 算 密 文 字符 出 现 的 频率 破译 密码 。 

公元 16 世纪 中 期 ,意大利 的 数学 家 卡尔 达 诺 (G. Cardano,1501 一 1576) 发 明了 卡尔 
达 诺 漏 格 板 ,覆盖 在 密 文 上 ,可 从 漏 格 中 读 出 明文 ,这 是 较 早 的 一 种 分 置式 密码 。 

公元 16 世纪 晚期 ,英国 的 菲利普 斯 (Philips) 利 用 频 度 分 析 法 成 功 破解 苏格兰 女王 玛 
丽 的 密码 信 , 信 中 策划 暗杀 英国 女王 伊丽莎白 ,这 次 解密 将 玛丽 送 上 了 断头台 。 

1834 年 ,伦敦 大 学 的 实验 物理 学 教授 惠 斯 顿 发 明了 电机 ,这 是 通信 向 机 械 化 .电气 化 
跃进 的 开始 ,也 为 密码 通信 能 够 采用 在 线 加 密 技 术 提供 了 前 提 条 件 。1881 年 世界 上 的 第 
一 个 电话 保密 专利 出 现 。 电 报 、 无 线 电 的 发 明 使 密码 学 成 为 通信 和 领域 中 不 可 回避 的 研究 
课题 。 

1914 年 第 一 次 世界 大 战 爆发 , 德 俄 相 互 宣战 。 在 交战 过 程 中 ,德军 破译 了 俄 军 第 一 
军 发 给 第 二 军 的 电文 ,从 中 得 知 ,第 一 军 的 给 养 已 经 中 断 。 根 据 这 一 重要 情报 ,德军 在 这 
次 战役 中 取得 了 全 胜 。 这 说 明 当 时 交战 双方 已 使 用 电机 开展 了 密码 战 。 

在 第 一 次 世界 大 战 进行 到 关键 时 刻 , 英 国 破译 密码 的 专门 机 构 “40 号 房间 ”利用 缴获 
的 德国 密码 本 破译 了 著名 的 “ 齐 默 尔 曼 电 报 ”, 促 使 美国 放弃 中 立 参战 ,改变 了 战争 进程 。 

1918 年 ,美国 数学 家 吉尔 伯 特 。 维 那 姆 发 明 一 次 性 便签 密码 , 它 是 一 种 理论 上 绝对 
无 法 破译 的 加 密 系统 ,被 誉 为 密码 编码 学 的 圣杯 。 但 产生 和 分 发 大 量 随机 密 钥 的 困难 使 
它 的 实际 应 用 受到 很 大 限制 ,从 另 一 方面 来 说 安全 性 也 更 加 无 法 保证 。 

1920 年 ,美国 电报 电话 公司 的 弗 纳 姆 发 明了 弗 纳 姆 密码 。 其 原理 是 利用 电 传 打字 机 
的 五 单位 码 与 密 钥 字母 进行 模 2 相 加 。 如 若 信息 码 ( 明 文 ) 为 11010, 密 钥 码 为 11101, 则 
模 2 相 加 得 00111 即 为 密 文 码 。 接 收 时 ,将 密 文 码 再 与 密 钥 码 模 2 相 加 得 信息 码 ( 明 文 ) 
11010。 这 种 密码 结构 在 今天 看 起 来 非常 简单 ,但 由 于 这 种 密码 体制 第 一 次 使 加 密 由 原来 
的 手工 操作 进入 到 由 电子 电路 来 实现 ,而 且 加 密 和 解密 可 以 直接 由 机 器 来 实现 ,因而 在 近 
代 密 码 学 发 展 史上 占有 重要 地 位 。 

在 第 二 次 世界 大 战 初期 ,德国 使 用 了 一 种 命名 为 “ 恩 尼 格 玛 ”(Enigma) ,也 称 “ 谜 ”的 
密码 机 ,能 产生 220 亿 种 不 同 的 “ 密 钥 "组合, 如 果 一 个 人 每 分 钟 测试 一 个 密码 , 则 需要 
1.2 万 年 才能 将 所 有 的 “ 密 钥 ”可 能 组 合 试 完 。 因 此 ,希特勒 完全 相信 其 安全 性 。 盟 军 对 
德军 加 密 的 信息 有 好 几 年 一 筹 莫 展 ,“ 恩 尼 格 玛 ” 密 码 机 似乎 是 不 可 破 的 。 

但 是 经 过 盟 军 密码 分 析 学 家 的 不 懈 努 力 ,“ 恩 尼 格 玛 ” 密 码 机 被 攻破 ,英国 却 获 知 了 
“ 谈 ” 型 机 的 密码 原理 。 英 国 在 伦敦 北边 一 百 千 米 处 征集 了 一 块 空地 ,如 图 3-2 所 示 ,在 那 
里 集结 了 一 大 批 杰出 的 数学 家 ,语言 学 家 和 象棋 大 师 。 其 中 包括 计算 机 的 开山 鼻祖 图 灵 
(A.Turing) 和 创办 世界 上 第 一 个 人 工 智能 系统 的 米 基 (D. Michie) 。 他 们 专门 负责 截获 、 
破译 * 谜 ”型 机 的 密码 。 由 于 这 个 组 织 的 努力 ,特别 是 图 灵 出 色 的 工作 ,使 他 们 掌握 了 一 整 
套 破 译 该 密码 的 方法 ,并 完成 了 一 部 专门 针对 ”* 谜 ?型 机 的 绰号 叫 *“ 炸 弹 ” 的 密码 破译 机 ,每 
秒 可 处 理 2000 个 字符 ,几乎 可 破译 截获 德国 的 所 有 人 情报。 后 来 又 研制 出 一 种 每 秒 可 处 理 
5000 个 字符 的 “巨人 ”型 密码 破译 机 ,并 投入 使 用 。 至 此 , 英 方 几乎 掌握 了 德国 纳粹 的 绝 
大 多 数 军事 密码 和 情报 ,从 而 掌握 了 战争 的 主动 权 , 而 德国 军 方 却 一 无 所 知 。 图 灵 等 人 为 
英美 联军 击败 德军 做 出 了 突出 的 贡献 。 有 人 估算 ,如 果 没 有 他 们 的 贡献 ,第 二 次 世界 大 战 
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至 少 还 要 再 打 10 年 。 


图 3-2 ”图 灵 在 二 战 期 间 英国 破译 德军 密码 的 基地 


在 太平 洋 战 争 中 ,由 于 美国 破译 了 日 本 海军 的 九 七 式 机 械 密码 ,就 在 日 本 舰队 司令 官 
山本 五 十 六 命令 换 炸 弹 的 五 分 钟 内 ,美军 在 中 途 岛 彻底 击溃 了 日 本 海军 ,导致 了 太平 洋 战 
争 的 决定 性 转折 ,日 本 海军 大 将 山本 五 十 六 也 因 密 码 电报 被 美国 截获 破译 而 被 击毙 在 飞 
机 上 。 因 此 ,密码 学 为 战争 的 胜利 立 下 了 大 功 。 

古典 密码 的 代表 密码 体制 主要 有 单 表 代 换 密码 .多 表 代 换 密码 及 转 轮 密 码 。 古 典 密 
码 体制 的 主要 特点 是 数据 的 安全 基于 算法 的 保密 。 

古典 密码 的 发 展 历史 悠久 ,尽管 这 些 密码 比较 简单 ,但 它 在 今天 仍 有 其 参考 价值 。 


3. 现代 密码 学 (计算 机 阶段 ) 


(1) 密码 体制 模型 。 

1949 年 前 密码 的 研究 还 称 不 上 是 一 门 科学 。 直 到 1949 年 香农 在 (贝尔 系统 技术 》 
(bell system technical) 杂 志 上 发 表 了 一 篇 题 为 “保密 系统 的 通信 理论 ”(communication 
theory of secrecy system) 的 著名 论文 ,该 文 首先 将 信息 论 引 入 了 密码 ,从 而 把 已 有 数 千年 
历史 的 密码 学 推 向 了 科学 的 轨道 ,奠定 了 密码 学 的 理论 基础 ,从 而 密码 成 为 一 门 科 学 。 该 
文 利用 数学 方法 对 信息 源 、 密 钥 源 、 接 收 和 截获 的 密 文 进行 了 数学 描述 和 定量 分 析 , 提 出 
了 通用 的 密码 体制 模型 。 

需要 提出 的 是 ,由 于 受 历史 的 局 限 ,20 世纪 70 年 代 中 期 以 前 的 密码 学 研究 基本 上 是 
秘密 地 进行 ,而 且 主 要 应 用 于 军事 和 政府 部 门 ,1949 一 1975 年 这 段 时 间 内 ,密码 学 的 理论 
进展 不 大 。 

(2) 数据 加 密 标准 DES。 

密码 学 的 真正 蓬勃 发 展 和 广泛 的 应 用 是 从 20 世纪 70 年 代 中 期 开始 的 。 这 是 受 计算 
机 科学 鞍 勃 发 展 刺激 和 推动 的 结果 。 人 快速 电子 计算 机 和 现代 数学 方法 一 方面 为 加 密 技术 
提供 了 新 的 概念 和 工具 , 另 一 方面 也 给 破译 者 提供 了 有 力 武器 。 计 算 机 和 电子 学 时 代 的 
到 来 给 密码 设计 者 带 来 了 前 所 未 有 的 自由 ,他 们 可 以 轻易 地 摆脱 原先 用 铅笔 和 纸 进行 手 
工 设计 时 易 犯 的 错误 ,也 不 用 再 面 对 用 电子 机 械 方 式 实现 的 密码 机 的 高 额 费用 。 

1975 年 1 月 15 日 ,对 计算 机 系统 和 网 络 进 行 加密 的 数据 加 密 标准 (data encryption 
standard, DES) 由 美国 国家 标准 局 颁布 为 国家 标准 ,这 是 密码 术 历 史上 一 个 具有 里 程 碑 
意义 的 事件 。 

特别 是 1977 年 美国 国家 标准 局 颁布 了 数据 加 密 标准 DES 用 于 非 国 家 保密 机 关 , 该 
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系统 完全 公开 了 加 密 、 解 密 算法 。 此 举 突破 了 早期 密码 学 的 信息 保密 的 单一 目的 ,使 得 密 
码 学 得 以 在 商业 等 民用 领域 广泛 应 用 ,从 而 给 这 门 学 科 以 巨大 的 生命 力 。 

(3) 公 钥 密码 体制 。 

在 密码 学 发 展 的 进程 中 的 另 一 件 值 得 注意 的 事件 是 在 1976 年 ,美国 密码 学 家 迪 菲 
(Diffie) 和 赫 尔 曼 (Hellman) 在 一 篇 题 为 “密码 学 的 新 方向 ”(new directions in 
cryptography) 一 文中 提出 了 一 个 如 新 的 思想 ,建立 了 著名 的 公 钥 密码 体制 ,引发 了 密码 
学 上 的 一 次 革命 性 的 变革 。 不 仅 加 密 算法 本 身 可 以 公开 ,甚至 加 密 用 的 密 钥 也 可 以 公开 。 
但 这 并 不 意味 着 保密 程度 的 降低 。 因 为 如 果 加 密 密 钥 和 解密 密 钥 不 一 样 ,将 解密 密 钥 保 
密 就 可 以 。 若 存在 这 样 的 公 钥 体制 ,就 可 以 将 加 密 密 钥 像 电话 短 一 样 公开 ,任何 用 户 当 他 
想 经 其 他 用 户 传 送 加 密 信息 时 ,就 可 以 从 这 本 密 钥 短 中 查 到 该 用 户 的 公开 密 钥 ,用 它 来 加 
密 ,而 接收 者 能 用 只 有 他 所 具有 的 解密 密 钥 得 到 明文 。 任 何 第 三 者 不 能 获得 明文 。 

1978 年 ,由 美国 麻 省 理工 学 院 的 里 维 斯 特 (Rivest), 沙 米尔 (Shamir) 和 阿 德 曼 
(Ademan) 三 人 提出 了 RSA 公 钥 密码 体制 , 它 是 第 一 个 成 熟 的 .迄今 为 止 理论 上 最 成 功 的 
公 钥 密码 体制 。 它 的 安全 性 是 基于 数论 中 的 大 整数 因子 分 解 。 该 问题 是 数论 中 的 一 个 困 
难 问题 ,至 今 没有 有 效 的 算法 ,这 使 得 该 体制 具有 较 高 的 保密 性 。 

公 钥 密码 体制 的 主要 特点 是 数据 的 安全 基于 密 钥 而 不 是 算法 的 保密 。 

1985 年 ,英国 牛津 大 学 物理 学 家 戴 维 。 多 伊 奇 (David Deutsch) 提 出 量子 计算 机 的 初 
步 设 想 ,这 种 计算 机 一 旦 造 出 来 ,可 在 30 秒 钟 内 完成 传统 计算 机 要 花 上 100 亿 年 才能 完 
成 的 大 数 因子 分 解 ,从 而 破解 RSA 运用 这 个 大 数 产 生 公 钥 来 加 密 的 信息 。 

1985 年 ,美国 的 贝 内 特 (Bennet) 根 据 他 关于 量子 密码 术 的 协议 ,在 实验 室 第 一 次 实 
现 了 量子 密码 加 密 信息 的 通信 。 尽 管 通信 距离 只 有 30cm, 但 它 证 明了 量子 密码 术 的 实用 
性 。 与 一 次 性 便签 密码 结合 ,同样 利用 量子 的 神奇 物理 特性 ,可 产生 连 量子 计算 机 也 无 法 
破译 的 绝对 安全 的 密码 。 

2003, 位 于 日 内 瓦 的 Id Quantique 公司 和 位 于 纽约 的 MagiQ 技术 公司 ,推出 了 传送 
量子 密 钥 的 距离 超越 了 贝 内 特 实验 中 30cm 的 商业 产品 。 市 面 上 已 有 产品 能 够 将 密 钥 通 
过 光纤 传送 几 十 千 米 。 

(4) 认证 体制 。 

按照 人 们 对 密码 的 一 般 理解 ,密码 是 用 于 将 信息 加 密 而 不 易 破 译 ,但 在 现代 密码 学 
中 ,由 于 网 络 的 应 用 ,除了 信息 保密 外 ,还 有 男 一 方面 的 要 求 , 即 信息 安全 体制 还 要 能 抵抗 
对 手 的 主动 攻击 。 所 谓 主 动 攻 击 指 的 是 攻击 者 可 以 在 信息 通道 中 注入 他 自己 伪造 的 消 
息 , 以 骗取 合法 接收 者 的 相信 。 主 动 攻击 还 可 能 算 改 信息 ,也 可 能 冒名 顶替 ,这 就 产生 了 
现代 密码 学 中 的 认证 体制 。 该 体制 的 目的 就 是 保证 用 户 收 到 一 个 信息 时 ,他 能 验证 消息 
是 否 来 自 合 法 的 发 送 者 ,同时 还 能 验证 该 信息 是 否 被 算 改 。 在 许多 场合 中 ,如 电子 汇款 ， 
能 对 抗 主动 攻击 的 认证 体制 甚至 比 信息 保密 还 重要 。 

(5) 现代 密码 编码 学 的 特点 。 

现代 密码 编码 学 主要 致力 于 信息 加 密 、 信 息 认 证 数字 签名 和 密 钥 管理 方面 的 研究 。 
信息 加 密 的 目的 在 于 将 可 读 信 息 转变 为 无 法 识别 的 内 容 , 使 得 截获 这 些 信息 的 人 无 法 阅 
读 ; 信 息 认 证 的 目的 在 于 信息 的 接收 人 能 够 验证 接收 到 的 信息 是 否 被 敌 方 算 改 或 替换 过 ， 

72 风 


数字 签名 就 是 使 信息 的 接收 人 能 够 确定 接收 到 的 信息 是 否 确实 是 由 所 希望 的 发 信人 发 出 
的 ; 密 钥 管理 是 信息 加 密 中 最 难 的 部 分 ,因为 信息 加 密 的 安全 性 在 于 密 钥 。 历 史上 ,各国 
军事 情报 机 构 在 猎取 别 国 的 密 钥 管理 方法 上 要 上 比 破译 加 密 算法 成 功 得 多 。 

(6) 现代 密码 分 析 学 的 特点 。 

现代 密码 分 析 学 与 密码 编码 学 不 同 , 它 不 依赖 数学 逻辑 的 不 变 真理 ,必须 赁 经 验 , 依 赖 
客观 世界 觉察 得 到 的 事实 。 因 而 ,密码 分 析 更 需要 发 挥 人 们 的 聪明 才智 ,更 具有 挑战 性 。 

现代 密码 学 是 一 门 迅速 发 展 的 应 用 科学 。 随 着 因特网 的 迅速 普及 ,人 们 依靠 它 传 送 
大 量 的 信息 ,但 是 这 些 信 息 在 网 络 上 的 传输 都 是 公开 的 。 因 此 ,对 于 关系 到 个 人 利益 的 信 
息 必 须 经 过 加 密 之 后 才 可 以 在 网 上 传送 ,这 将 离 不 开 现 代 密 码 技术 。 


3.1.3 密码 技术 的 应 用 领域 


密码 技术 是 在 编码 与 破译 的 斗争 实践 中 逐步 发 展 起 来 的 ,从 手工 技术 、 机 械 技术 到 计 
算 机 技术 , 随 着 先进 科学 技术 的 应 用 ,已 成 为 一 门 综合 性 的 尖端 技术 科学 。 它 与 语言 学 、 
数学 .电子 学 ,声学 ,信息论 .计算 机 科学 等 有 着 广泛 而 密切 的 联系 。 它 的 现实 研究 成 果 ， 
特别 是 各 国政 府 现 用 的 密码 编制 及 破译 手段 都 具有 高 度 的 机 密 性 。 

密码 技术 有 着 悠久 的 历史 。 在 古代 密码 技术 就 被 用 于 传递 秘密 消息 。 在 近代 和 现代 
战争 中 ,传递 情报 和 指挥 战争 均 离 不 开 密码 技术 ,外 交 斗 争 中 也 离 不 开 密 码 技术 。 

随 着 计算 机 和 信息 技术 的 发 展 ,密码 技术 的 应 用 领域 不 断 扩 展 。 密 码 技 术 除了 用 于 
信息 加 密 外 ,也 用 于 数据 信息 签名 和 安全 认证 。 因 此 ,密码 的 应 用 不 再 局 限于 为 军事 、 外 
交 斗 争 服务 , 它 被 广泛 应 用 在 社会 和 经 济 活动 中 。 

具体 来 说 ,密码 技术 主要 应 用 于 信息 的 保密 、 身 份 的 确认 数据 的 完整 性 等 领域 。 


1. 通信 中 的 数据 保护 


密码 技术 应 用 于 通信 线路 上 信息 的 保护 。 一 方面 ,防止 传输 中 的 信息 被 非法 窃听 导 
致 失 密 , 另 一 方面 ,防止 信息 的 内 容 被 恶意 攻击 者 非法 地 自 改 ,并 且 在 发 生 此 类 事件 后 能 
迅速 发 现 。 

2. 存储 信息 的 保护 


信息 用 密码 技术 加 密 处 理 后 进行 存储 ,保证 只 有 掌握 解密 密 钥 的 合法 用 户 才能 够 存 
取 数 据 , 得 到 正确 的 明文 。 在 许多 用 户 的 系统 中 ,保护 个 人 秘密 、 防 止 文件 被 破坏 。 


3. 通信 双方 的 身份 验证 


密码 技术 不 仅 广 泛 应 用 于 防止 传输 中 的 信息 和 记录 存储 的 信息 不 被 攻击 者 非法 窍 
听 ,浏览 和 算 改 ,同时 ,也 可 以 用 于 识别 通信 双方 的 真实 性 。 这 种 对 存 取 数 据 和 发 来 电文 
的 对 方 的 合法 性 进行 确证 的 方法 叫 * 验 证 ”。 

4. 非 否 认 性 

密码 技术 还 应 用 于 不 可 否认 性 服务 。 它 包含 对 源 和 目的 双方 的 证 明 ,通常 的 情况 下 ， 
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不 可 否认 服务 是 一 种 数字 签名 服务 。 

除 此 之 外 ,密码 技术 还 广泛 地 应 用 于 计算 机 网 络 安全 领域 的 其 他 方面 ,出 现 了 密码 技 
术 应 用 的 社会 化 和 个 人 化 趋势 。 例 如 ,可 以 将 密码 技术 应 用 在 电子 商务 中 ,对 网 上 交易 双 
方 的 身份 和 商业 信用 进行 识别 ,防止 网 上 电子 商务 中 的 “黑客 ”和 欺诈 行为 ;应 用 于 增值 税 
发 票 中 ,可 以 防伪 、 防 自 改 ,杜绝 了 各 种 利用 增值 税 发 票 偷 、 漏 、 逃 、 骗 国家 税收 的 行为 ,并 
大 大 方便 了 税务 稽查 ;应 用 于 银行 支票 鉴别 中 ,可 以 大 大 降低 利用 假 支 票 进 行 金融 诈骗 的 
金融 犯罪 行为 ;应 用 于 个 人 移动 通信 中 ,大 大 增强 了 通信 信息 的 保密 性 等 。 


3.1.4 密码 学 的 新 概念 和 新 技术 


密码 学 的 进一步 发 展 ,涌现 了 大 量 的 新 概念 和 新 技术 ,这 里 主要 介绍 零 知 识 证 明 技 
术 、 盲 签名 .比特 承 诺 和 量子 密码 技术 。 


1. 密码 协议 


(1) 协议 的 含义 。 

本 书 中 的 协议 是 指 两 个 或 两 个 以 上 的 参与 者 为 完成 某 项 特定 的 任务 而 采取 的 一 系列 
步 又。 协议 具有 以 下 三 个 特征 ， 

g@ 协议 自始至终 是 有 序 的 过 程 ,每 一 步骤 必须 依次 执行 ,在 前 一 步骤 没有 执行 完 之 
前 ,后 面 的 步 又 不 可 能 执行 。 

@ 协议 至 少 需要 两 个 参与 者 ,一 个 人 可 以 通过 执行 一 系列 的 步骤 来 完成 某 项 任务 ， 
但 它 不 构成 协议 。 

@ 通过 执行 协议 必须 能 够 完成 某 项 任务 。 

(2) 协议 的 特点 。 

@ 协议 中 的 每 个 人 都 必须 了 解 协议 ,并且 预 先知 道 所 要 完成 的 所 有 步骤 。 

@ 协议 中 的 每 个 人 都 必须 同意 遵循 它 。 

@ 协议 必须 是 不 模糊 的 ,每 一 步 必须 明确 定义 ,并 且 不 会 引起 误解 。 

@ 协议 必须 是 完整 的 ,对 每 种 可 能 的 情况 必须 规定 具体 的 动作 。 

(3) 密码 协议 。 

密码 协议 ,也 称 作 安全 协议 ,是 使 用 密码 技术 的 协议 。 参 与 密码 协议 的 人 可 能 是 朋友 
和 完全 信任 的 人 ,也 可 能 是 敌人 和 互相 完全 不 信任 的 人 ,相互 之 间 不 信任 的 各 方 能 够 在 网 
络 上 完成 这 些 协议 。 

密码 协议 包含 某 种 密码 算法 ,但 通常 ,协议 的 目的 不 仅仅 是 为 了 简单 的 秘密 性 。 参 与 
协议 的 各 方 可 能 为 了 计算 一 个 数值 想 共 享 它们 的 秘密 部 分 ,共同 产生 随机 系列 ,确定 互相 
的 身份 ,或 者 同时 签署 合同 。 在 协议 中 使 用 密码 的 目的 是 防止 或 发 现 偷 听 者 和 欺骗 。 


2. 零 知 识 证 明 
20 世纪 80 年 代 初 ,S，Goldwasser 等 人 提出 了 零 知 识 证 明 这 一 概念 。 从 本 质 上 讲 ， 
零 知识 证 明 是 一 种 协议 。 
零 知识 证 明 必 须 包 括 两 个 方面 ,一 方 为 证 明 者 , 男 一 方 为 验证 者 。 证 明 者 试图 向 验证 
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者 证 明 某 个 论断 是 正确 的 ,或 者 证 明 者 拥有 某 个 知识 , 却 不 向 验证 者 透露 任何 有 用 的 
消息 。 

零 知 识 证 明 目 前 在 密码 学 中 得 到 了 广泛 的 应 用 ,尤其 是 在 认证 协议 、 数 字 签 名 方面 ， 
人 们 利用 数字 签名 设计 出 了 大 量 优良 的 算法 。 


3. 盲 签名 


盲 签 名 是 1982 年 提出 的 。 盲 签名 因为 具有 盲 性 这 一 特点 ,可 以 有 效 保护 所 签署 消息 
的 具体 内 容 , 所 以 在 电子 商务 和 电子 选举 等 领域 有 着 广泛 的 应 用 。 

盲 签名 就 是 消息 拥有 者 在 不 让 签名 者 获取 所 签署 消息 具体 内 容 的 情况 下 所 采取 的 一 
种 特殊 的 数字 签名 技术 , 它 除 了 满足 一 般 的 数字 签名 条 件 外 ,还 必须 满足 下 面 的 两 条 
性 质 : 

(1) 签名 者 对 其 所 签署 的 消息 是 不 可 见 的 , 即 签 名 者 不 知道 他 所 签署 消息 的 具体 
内 容 。 
(2) 签名 消息 不 可 追踪 , 即 当 签名 消息 被 公布 后 ,签名 者 无 法 知道 这 是 他 哪 次 签 
署 的 。 

盲 签 名 允许 消息 拥有 者 先 将 消息 盲 化 ,而 后 让 签名 者 对 盲 化 的 消息 进行 签名 ,最 后 消 
息 拥 有 者 对 签字 除去 盲 因子 ,得 到 签名 者 关于 原 消息 的 签名 。 

关于 讶 签名 ,可 用 在 文件 上 进行 盲 签 名 做 一 个 直观 的 说 明 。 

消息 盲 化 就 是 先 将 要 签名 的 文件 放 进 信封 里 ,并 在 信封 里 的 文件 上 放 一 张 复写 纸 , 当 
文件 在 信封 中 时 ,任何 人 不 能 读 它 。 对 文件 签名 时 签名 者 在 信封 上 签名 ,他 的 签名 便 透 过 
复写 纸 签到 了 文件 上 。 除 去 盲 因 子 就 是 打开 这 个 信封 。 

一 般 来 说 ,一 个 好 的 盲 签 名 应 该 具有 以 下 的 性 质 : 

(1) 不 可 伪造 性 。 除 了 签名 者 本 人 外 ,任何 人 都 不 能 以 他 的 名 义 生成 有 效 的 盲 签名 。 
这 是 一 条 最 基本 的 性 质 。 

(2) 不 可 抵赖 性 。 签 名 者 一 旦 签署 了 某 个 消息 ,他 无 法 否认 自己 对 消息 的 签名 。 

(3) 盲 性 。 签 名 者 虽然 对 某 个 消息 进行 了 签名 ,但 他 不 可 能 得 到 消息 的 具体 内 容 。 

(4) 不 可 跟踪 性 。 一 旦 消息 的 签名 公开 后 ,签名 者 不 能 确定 自己 何 时 签署 的 这 条 
消息 。 
满足 上 面 几 条 性 质 的 盲 签 名 ,被 认为 是 安全 的 。 这 四 条 性 质 既 是 设计 讶 签名 所 应 遵 
循 的 标准 ,又 是 判断 盲 签名 性 能 优 劣 的 根据 。 


4. 比特 承诺 


比特 承诺 (bit commitment,BC) 是 密码 学 中 的 重要 基础 协议 ,其 概念 最 早 由 1995 年 
图 灵 奖 得 主 Blum 提出 。 比 特 承诺 方案 可 用 于 构建 零 知 识 证 明 、 可 验证 秘密 分 享 、 硬 币 投 
掷 等 协议 ,同时 和 茫然 传送 一 起 构成 安全 双方 计算 的 基础 ,是 信息 安全 领域 研究 的 热点 。 

比特 承诺 的 基本 思想 如 下 : 发 送 者 张 三 向 接收 者 李 四 承 诺 一 个 比特 如 果 是 多 个 比 
特 , 即 比特 串 上 , 则 称 为 比特 串 承 诺 ) ,要 求 在 第 1 阶段 ( 即 承诺 阶段 ) 张 三 向 李 四 承诺 这 个 
比特 5 ,但 是 李 四 无 法 知道 54 的 信息 ;在 第 2 阶段 ( 即 揭示 阶段 ) 张 三 向 李 四 证 实 他 在 第 1 
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阶段 承诺 的 确实 是 2 ,但 是 张 三 无 法 欺骗 李 四 ( 即 不 能 在 第 2 阶段 自 改 5 的 值 )。 

经 典 环 境 中 关于 比特 承诺 的 一 个 形象 的 例子 : 

张 三 将 待 承诺 的 比特 或 秘密 写 在 一 张 纸 上 ,然后 将 这 张 纸 锁 进 一 个 保险 箱 ,该 保险 箱 
只 有 唯一 的 钥匙 可 以 打开 。 在 承诺 阶段 , 张 三 将 保险 箱 送 给 李 四 , 但 是 保留 钥匙 ;到 了 揭 
示 阶 段 , 张 三 将 比特 或 秘密 告诉 李 四 , 同 时 将 钥匙 传 给 李 四 ,使 其 相信 自己 的 承诺 。 需 要 
指出 的 是 ,保险 箱 不 能 被 “暴力 破解 ,甚至 允许 张 三 在 揭示 阶段 无 须 向 李 四 说 明 承诺 的 比 
特 或 秘密 ,只 要 将 钥匙 发 送 给 李 四 即 可 。 

一 个 比特 承诺 方案 必须 具备 下 列 性 质 : 

(1) 正确 性 : 如 果 张 三 和 李 四 均 诚实 地 执行 协议 ,那么 在 揭示 阶段 李 四 将 正确 获得 
张 三 承 诺 的 比特 b 。 

(2) 保密 性 : 在 揭示 阶段 之 前 李 四 不 能 获知 5 的 信息 。 

(3) 绑 定性 : 在 承诺 阶段 结束 之 后 , 李 四 只 能 在 揭示 阶段 获得 唯一 的 4。 


5. 量子 密码 技术 


量子 密码 技术 是 量子 物理 学 和 密码 学 相 结合 的 一 门 新 兴学 科 , 它 是 利用 量子 物理 学 
方法 实现 密码 思想 的 一 种 新 型 密码 体制 。 量 子 密码 技术 是 一 种 实现 保密 通信 的 新 方法 ， 
它 比较 于 经 典 密码 的 最 大 优势 是 具有 可 证 明 安 全 性 和 可 检测 性 。 

(1) 量子 密码 技术 的 理论 基础 。 

量子 密码 技术 的 理论 基础 是 量子 力学 ,而 以 往 密码 学 的 理论 基础 是 数学 。 与 传统 密 
码 学 不 同 ,量子 密码 学 利用 物理 学 原理 保护 信息 。 首 先 想到 将 量子 物理 用 于 密码 技术 的 
是 美国 科学 家 威 斯 纳 (Wiesner)。 威 斯 纳 在 “ 海 森 堡 测 不 准 原理 "和 *“ 单 量子 不 可 复制 定 
理 ” 的 基础 上 ,逐渐 建立 了 量子 密码 的 概念 。“ 海 森 堡 测 不 准 原理 ”是 量子 力学 的 基本 原 
理 , 指 在 同一 时 刻 以 相同 精度 测定 量子 的 位 置 与 动量 是 不 可 能 的 ,只 能 精确 测定 两 者 之 
一 。“ 单 量子 不 可 复制 定理 ”是 “ 海 森 堡 测 不 准 原理 ”的 推论 , 它 指 在 不 知道 量子 状态 的 情 
况 下 复制 单个 量子 是 不 可 能 的 ,因为 要 复制 单个 量子 就 只 能 先 作 测量 ,而 测量 必然 改变 量 
子 的 状态 。 

(2) 量子 密码 最 基本 的 原理 。 

量子 密码 最 基本 的 原理 是 “量子 纠缠 ”, 即 一 个 特殊 的 晶体 将 一 个 光子 割裂 成 一 对 纠 
缠 的 光子 。 被 爱 因 斯 坦 称 为 “神秘 的 远 距离 活动 ”的 量子 纠缠 ,是 指 粒 子 间 即 使 相距 遥远 
也 是 相互 联结 的 。 大 多 数量 子 密码 通信 利用 的 都 是 光子 的 偏振 特性 ,这 一 对 纠缠 的 光子 
一 般 有 两 个 不 同 的 偏振 方向 ,就 像 计 算 机 语言 里 的 “1” 和 *“#”。 根 据 量子 力学 原理 ,光子 
对 中 的 光子 的 偏振 方向 是 不 确定 的 ,只 有 当 其 中 一 个 光子 被 测量 或 受到 干扰 , 它 才 有 明确 
的 偏振 方向 , 它 代 表 *!” 和 “#” 完 全 是 随机 的 ,一 旦 它 的 偏振 方向 被 确定 ,另外 一 个 光子 就 
被 确定 为 与 之 相关 的 偏振 方向 。 当 两 端的 检测 器 使 用 相同 的 设 定 参 数 时 ,发 送 者 和 接收 
者 就 可 以 收 到 相同 的 偏振 信息 ,也 就 是 相同 的 随机 数字 串 。 另 外 ,量子 力学 认为 粒子 的 基 
本 属性 存在 于 整个 组 合 状态 中 ,所 以 由 纠缠 光子 产生 的 密码 只 有 通过 发 送 器 和 接收 器 才 
能 阅读 。 窃 听 者 很 容易 被 检测 到 ,因为 他 们 在 偷 走 其 中 一 个 光子 时 不 可 避免 地 要 扰乱 整 
个 系统 。 
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(3) 当前 量子 密码 技术 研究 的 核心 内 容 。 

当前 ,量子 密码 技术 研究 的 核心 内 容 是 如 何 利 用 量子 技术 在 量子 通道 上 安全 可 靠 地 
分 配 密 钥 。 在 传统 的 密码 术 中 密 钥 是 指 只 有 通信 双方 掌握 的 随机 数字 串 。 量 子 密 钥 分 配 
的 安全 性 由 “ 海 森 堡 测 不 准 原理 ”及 “ 单 量 子 不 可 复制 定理 保证。 根据 这 两 个 原理 ,即使 
量子 密码 不 幸 被 电脑 黑客 括 取 ,也 因为 测量 过 程 中 会 改变 量子 状态 ,黑客 得 到 的 会 是 毫 无 
意义 的 数据 。 

可 以 这 样 描绘 科学 家 们 关于 “量子 密码 ”的 设想 : 由 电磁 能 产生 的 量子 (如 光子 ) 可 以 
充当 为 密码 解码 的 一 次 性 使 用 的 “钥匙 >。 每 个 量子 代表 1 比特 含量 的 信息 ,量子 的 极 化 
方式 ( 波 的 运动 方向 ) 代 表 数 字 化 信息 的 数码 。 量 子 一 般 能 以 四 种 方式 极 化 一 一 水 平 的 和 
垂直 的 ,而 且 互 为 一 组 :两 条 对 角 线 的 ,也 是 互 为 一 组 。 这 样 ,每 发 送出 一 串 量 子 就 代表 一 
组 数字 化 信息 。 而 每 次 只 送出 一 个 量子 ,就 可 以 有 效 地 排除 黑客 窃取 更 多 的 解密 “钥匙 ” 
的 可 能 性 。 

假如 现在 有 一 个 窃 密 黑 客 开 始 向 “量子 密码 ”动手 了 ,可 以 看 到 这 样 一 场 有 趣 的 游戏 : 
窃 密 黑客 必须 先 用 接收 设施 从 发 射出 的 一 连 串 量子 中 吸 去 一 个 量子 。 这 时 ,发 射 密码 的 
一 方 就 会 发 现 发 射出 的 量子 流出 现 了 空格 。 于 是 , 窃 密 黑 客 为 了 填补 这 个 空格 ,不 得 不 再 
发 射 一 个 量子 。 但 是 ,由 于 量子 密码 是 利用 量子 的 极 化 方式 编排 密码 的 ,根据 量子 力学 原 
理 ,同时 检测 出 量子 的 四 种 极 化 方式 是 完全 不 可 能 的 , 窍 密 黑客 不 得 不 根据 自己 的 猜测 随 
便 填补 一 个 量子 ,这 个 量子 由 于 极 化 方式 的 不 同 很 快 就 会 被 发 现 。 

(4) 量子 密码 技术 的 应 用 。 

量子 密码 技术 的 应 用 分 为 两 类 : 一 是 利用 量子 计算 机 对 传统 密码 体制 的 分 析 ; 二 是 
利用 单 光 子 的 测 不 准 原理 在 光纤 一 级 实现 密 钥 管理 和 信息 加 密 , 即 量子 密码 体制 。 

量子 计算 机 是 一 种 传统 意义 上 的 超大 规模 并 行 计 算 系 统 , 利 用 量子 计算 机 可 以 在 几 
秒 钟 内 分 解 RSA129 的 公 钥 。 根 据 Internet 的 发 展 ,全 光 网 络 将 是 今后 网 络 连接 的 发 展 
方向 ,利用 量子 技术 可 以 实现 传统 的 密码 体制 ,在 光纤 一 级 完成 密 钥 交换 和 信息 加 密 , 其 
安全 性 是 建立 在 * 海 森 堡 测 不 准 原理 "上 的 ,如 果 攻 击 者 企图 接收 并 检测 信息 发 送 方 的 信 
息 ( 偏 振 ), 则 将 造成 量子 状态 的 改变 ,这 种 改变 对 攻击 者 而 言 是 不 可 恢复 的 ,而 对 收发 方 
则 可 很 容易 地 检测 出 信息 是 否 受 到 攻击 。 目 前 量子 加 密 技 术 仍 然 处 于 研究 阶段 ,其 量子 
密 钥 分 配 (quantum key distribution, QKD) 在 光纤 上 的 有 效 距 离 还 达 不 到 远 距 离 的 要 求 。 

(5) 量子 密码 技术 研究 现状 。 

到 目前 为 止 , 有 关 量 子 密码 的 成 果 虽 然 很 多 ,但 尚 有 许多 问题 有 待 于 深入 研究 。 例 
如 ,寻找 新 的 可 用 量子 效应 以 便 提出 更 多 高 效 的 量子 密 钥 分 配 协议 ,开发 量子 加 密 算法 以 
便 形成 和 完善 量子 加 密 理论 ,在 诸如 量子 身份 认证 .量子 签名 等 方面 改进 已 有 方案 或 推 陈 
出 新 ,还 有 研究 量子 攻击 算法 和 量子 密码 协议 的 安全 性 分 析 等 。 

总 之 ,量子 密码 理论 与 技术 还 处 于 实验 和 探索 之 中 。 


3.2 密码 技术 的 典型 加 密 算 法 


密码 技术 是 对 信息 进行 加 密 与 解密 的 技术 ,加 解密 技术 的 核心 是 加 密 算法 与 解密 算 
法 ,通称 为 加 密 算法 。 加 密 算法 是 实施 具体 加 密 的 基础 , 它 决定 了 加 密 的 强度 、 运 算 量 以 
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及 它 的 实用 性 。 

在 计算 机 出 现 前 ,密码 算法 主要 是 基于 字符 的 变换 ,不 同 的 密码 算法 是 字符 之 间 互 相 
代 换 或 者 是 互相 之 间 换 位 ,好 的 密码 算法 是 结合 这 两 种 方法 ,每 次 进行 多 次 运算 。 现 在 事 
情 变 得 复杂 多 了 ,但 原理 还 是 没 变 ,重要 的 变化 是 算法 对 比特 而 不 是 对 字母 进行 变换 , 实 
际 上 这 只 是 字母 表 长 度 上 的 改变 ,从 26 个 元 素 变 为 2 个 元 素 。 

加 密 算法 可 以 通过 软件 加 密 与 硬件 加 密 两 种 方式 来 实现 。 软 件 加 密 通 过 算法 的 计算 
机 程序 实现 ,实现 简单 ,成 本 低 , 速 度 比 较 慢 。 软 件 加 密 相对 来 说 ,机 密 性 差 。 硬 件 加 密 通 
过 具体 的 电子 线路 实现 加 密 算法 ,实现 复杂 ,成 本 高 ,加 密 速度 比较 快 。 相 对 软件 加 密 方 

本 节 主 要 介绍 密码 技术 中 典型 的 古典 密码 算法 、 对 称 密 钥 算 法 与 公开 密 钥 算 法 。 


3.2.1 古典 密码 算法 


大 多 数 好 的 密码 算法 仍然 是 代 换 和 换 位 的 元 素 组 合 。 虽 然 用 现代 密码 学 的 观点 来 
看 ,许多 古典 密码 是 很 不 安全 的 ,或 者 说 是 极 易 破解 的 ,但 是 不 能 忘记 古典 密码 算法 在 历 
史上 发 挥 的 重要 作用 。 另 外 ,编制 古典 密码 的 技术 对 于 编制 现代 密码 仍然 有 效 ,并且 古典 
密码 有 许多 经 典 的 运算 方法 。 

古典 密码 采用 手工 或 机 械 操作 实现 加 解密 ,实现 起 来 相对 简单 。 古 典 密码 大 体 上 可 
分 为 两 类 : 代 换 密码 与 置换 密码 。 


1. 代 换 密码 


代 换 是 古典 密码 中 用 到 的 最 基本 的 处 理 技巧 。 所 谓 代 换 ,就 是 将 明文 中 的 一 个 字母 
由 其 他 字母 .数字 或 符号 替代 的 一 种 方法 。 在 代 换 密码 中 常见 的 加 密 算 法 有 单 表 代 换 和 
多 表 代 换 。 

(1) 单 表 代 换 。 

单 表 代 换 就 是 明文 的 一 个 字符 用 相应 的 一 个 密 文字 符 代 替 。 加 密 过 程 中 是 从 明文 字 
母 表 到 密 文字 母 表 的 一 一 映射 。 

设 A 二 {ao sai,… ,4-1) 为 明文 字母 表 ,B 二 {56 ,D1 ，,…,b,-1) 为 密 文字 母 表 ,单字 符 单 
表 替 换 密码 技术 使 用 了 A 到 B 的 映射 关系 为 1: A 一 B,f(ai) 三 4b; (一 般 情况 下 ,为 保证 
加 密 的 可 道 性 ,f 是 一 一 映射 ) 将 明文 中 的 每 一 个 字母 替换 为 密 文字 母 表 中 的 一 个 字母 。 
单字 符 单 表 替换 密码 技术 的 密 钥 就 是 映射 了 或 密 文字 母 表 (一 般 情况 下 明文 字母 表 与 密 
文字 母 表 是 相同 的 ,这 时 的 密 钥 就 是 映射 了 )。 

(2) 单 表 代 换 一 一 棋盘 密码 。 

早 在 公元 前 两 世纪 ,一 位 希腊 人 提出 一 种 棋盘 密码 ,该 密码 
将 26 个 字母 放 在 5X5 的 方 格 里 ,i,j 放 在 一 个 格子 里 ,具体 情况 
如 图 3-3 所 示 。 这 样 ,每 个 字母 就 对 应 了 由 两 个 数 构成 的 字符 8， 
a 是 该 字母 所 在 行 的 标号 ,8 是 列 标号 。 如 c 对 应 13,s 对 应 43 
等 。 如 果 接 收 到 密 文 为 棋盘 密码 43 15 13 45 42 15 32 15 43 43 11 
22 15 则 对 应 的 明文 即 secure message。 图 3-3 棋盘 密码 
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(3) 单 表 代 换 一 一 凯撒 密码 。 

凯撒 密码 是 将 英文 字母 向 前 推移 上 位 。 如 &A 王 5, 则 密 文字 母 与 明文 有 如 下 对 应 
关系 。 

abcdefghijklmnopqrstuvwxyz 
FGHIJKLMNOPQRSTUVWXYZABCDE 

如 果 收 到 密 文 为 XJHZWJRJXXFLJ, 则 对 应 明文 也 为 secure message。 此 时 ,k 就 是 
密 钥 。 为 了 传送 方便 ,可 以 将 26 个 字母 一 一 对 应 于 0 一 25 的 26 个 整数 。 如 a 对 0,b 对 
1 ,y 对 24,z 对 25。 这 样 凯撒 加 密 变换 实际 就 是 一 个 同 余 式 

< 一 加 十 mod 26 
其 中 mm 是 明文 字母 对 应 的 数 ,c 是 与 明文 对 应 的 密 文 的 数 。 

凯撒 是 率先 使 用 加 密 函 数 的 古代 将 领 之 一 ,在 古 罗 马 的 时 候 他 用 凯撒 密码 与 其 将 军 
们 进行 联系 ,因此 这 种 加 密 算法 被 称 为 凯撒 密码 。 

后 来 ,为 了 提高 凯撒 密码 的 安全 性 ,人 们 对 凯撒 密码 进行 了 改进 ,选取 ,b 两 个 参数 ， 
其 中 要 求 & 与 26 互 素 ,明文 与 密 文 的 对 应 规则 为 

c= km+b mod 26 

棋盘 密码 与 凯撒 密码 的 密码 体制 都 属于 单 表 代 换 ,是 一 个 明文 字母 对 应 一 个 确定 的 
密 文 字母 。 根 据 这 个 特点 ,利用 频率 分 析 可 以 对 这 样 的 密码 体制 进行 有 效 的 攻击 。 方 法 
是 在 大 量 的 书籍 .报刊 和 文章 中 ,统计 各 个 字母 出 现 的 频率 。 例 如 ,e 出 现 的 次 数 最 多 ,其 
次 是 t,a,0,I 等 。 破 译 者 通过 对 密 文中 各 字母 出 现 频率 的 分 析 , 结 合 自然 语言 的 字母 频 
率 特 征 , 就 可 以 将 该 密码 体制 破译 。 

(4) 多 表 代 换 一 一 维 吉 尼 亚 密码 。 

鉴于 单 表 代 换 密码 体制 具有 这 样 的 攻击 弱点 ,人 们 自然 就 会 想 办 法 对 其 进行 改进 ,来 
弥补 这 个 弱点 ,增加 抗 攻击 能 力 。 法 国 密码 学 家 维 吉 尼 亚 (Vigenere) 于 1586 年 提出 一 种 
多 表 式 密码 , 即 一 个 明文 字母 可 以 表示 成 多 个 密 文字 母 ,通常 称 为 维 吉 尼 亚 密码 。 

其 原理 是 这 样 的 : 给 出 密 钥 KK 二 kL1jkL2j…k[nj, 若 明文 为 M==m[1jm[L2j]*…m[nj， 
则 对 应 的 密 文 为 C=c[L1jc[L2j*…c[nj。 

其 中 c[i=(m[ij] 十 k[i]) mod 26。 

例如 ,车 明文 M 为 data security, 密 钥 上 = best, 将 明文 分 解 为 长 为 4 的 序列 data 
security, 对 每 4 个 字母 ,用 二 best 加 密 后 得 密 文 为 C=EELT TIUN SMLR。 

从 中 可 以 看 出 , 当 K 为 一 个 字母 时 ,就 是 凯撒 密码 。 而 且 容易 看 出 ,K 越 长 ,保密 程 
度 就 越 高 。 因 为 它 对 每 个 明文 都 采用 了 不 同 的 密 钥 进行 加 密 , 也 称 为 一 次 一 密码 技术 , 它 
是 一 种 理论 上 不 可 破译 的 密码 技术 。 显 然 这 样 的 密码 体制 比 单 表 置 换 密码 体制 具有 更 强 
的 抗 攻击 能 力 ,而 且 其 加 密 、 解 密 均 可 用 所 谓 的 维 吉 尼 亚 方 阵 来 进行 ,从 而 在 操作 上 简单 
易 行 。 该 密码 曾 被 认为 是 三 百年 内 破译 不 了 的 密码 ,因而 这 种 密码 在 今天 仍 被 使 用 着 。 


2. 置换 密码 


把 明文 中 的 字母 或 数字 重新 排列 ,字母 或 数字 本 身 不 变 ,但 顺序 被 打 乱 了 ,位 置 发 生 
了 改变 ,这 样 所 编 成 的 密码 称 为 置换 密码 ,又 称 换 位 密码 。 
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置换 只 不 过 是 一 个 简单 的 换 位 ,每 个 置换 都 可 以 用 一 个 置换 矩阵 E 来 表示 。 每 个 
置换 都 有 一 个 与 之 对 应 的 逆 置 换 Dk。 置 换 密码 的 特点 是 仅 有 一 个 发 送 方 和 接受 方 知道 
的 加 密 置 换 ( 用 于 加 密 ) 及 对 应 的 逆 置 换 ( 用 于 解密 )。 它 是 对 明文 工 长 字母 组 中 的 字母 
位 置 进行 重新 排列 ,而 每 个 字母 本 身 并 不 改变 。 

例如 : 

明文 : zhe shi zhi huan mi ma 

密 文 : ami mna uhi hzih se hz 

可 以 看 出 ,这 是 一 种 倒序 的 置换 密码 ,显然 安全 性 很 弱 , 很 容易 被 破译 。 

又 例如 ,可 以 把 明文 按 某 一 顺序 排 成 一 个 矩阵 ,然后 按 另 一 顺序 选 出 矩阵 中 的 字母 以 
形成 密 文 ,最 后 组 成 固定 长 度 的 字母 作为 密 文 。 

置换 密码 很 简单 , 比 单 表 代 换 密 码 还 简单 。 因 为 本 身 是 不 变 的 ,只 是 位 置 变 了 ,所 以 
很 容易 用 穷 举 法 破译 。 


3.2.2 对称 密 钥 算法 


对 称 密 钥 算法 又 叫 专用 密 钥 算法 , 即 发 送 和 接收 数据 的 双方 必须 使 用 相同 的 密 钥 对 
明文 进行 加 密 和 解密 运算 ,加 密 密 钥 能 够 从 解密 密 钥 中 推算 出 来 , 反 过 来 也 成 立 。 通 常 说 
来 ,对 称 密 钥 算法 简单 高 效 , 密 钥 简 短 , 难 以 破译 。 但 是 ,在 网 络 环境 下 存在 相应 的 不 安 
全 性 。 

对 称 密 钥 算 法 主要 包括 DES.3DES IDEA、AES 等 。 对 称 密 钥 算法 也 称 为 对 称 密 钥 
密码 体制 。 


1. 数据 加 密 标准 (data encryption standard,DES) 


DES 是 由 IBM 公司 研制 的 加 密 算 法 ,其 算法 较 复 杂 , 但 易于 实现 。 它 只 对 小 的 分 组 
进行 简单 的 逻辑 运算 ,用 硬件 和 软件 实现 起 来 都 比较 容易 ,是 迄今 为 止 使 用 最 为 广泛 的 加 密 
算法 ,已 经 有 30 多 年 的 历史 。1977 年 1 月 ,DES 被 正式 批准 为 美国 联邦 信息 处 理 标 准 , 作 
为 商业 和 非 保密 信息 的 加 密 标准 被 广泛 采用 ,直到 1998 年 


12 月 才 被 AES(advanced encryption standard, 高 级 加 密 标 输入 64 位 明文 数据 
准 ) 取 代 。 尽 管 如 此 ,DES 对 推进 密码 理论 的 发 展 和 应 用 仍 起 1 
到 了 重要 的 作用 。 初始 置换 IP 


(1) DES 算法 的 描述 。 1 

DES 算法 将 信息 分 成 64 位 的 分 组 ,并 使 用 56 位 长 度 的 | 在 窗 明 控制 下 6 轮 迁 代 
密 钥 。 它 对 每 一 个 分 组 使 用 一 种 复杂 的 变 位 组 合 、 蔡 换 ,再 进 EE 
行 异 或 运算 和 其 他 一 些 过 程 ,最 后 生成 64 位 的 加 密 数 据 。 对 人 
每 一 个 分 组 进行 19 步 处 理 ,每 一 步 的 输出 是 下 一 步 的 输入 。 
如 图 3-4 所 示 为 DES 算法 的 加 密 流程 。 

人 DBS 各 法 的 过 全 性 。 和 

DES 算法 的 加 密 和 解密 密 钥 相同 ,属于 一 种 对 称 加 密 技 
术 。 对 称 加 密 技术 从 本 质 上 说 都 是 使 用 替代 密码 和 换 位 密码 图 34 DES 算 法 加 密 流 各 
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进行 加 密 的 。 

(3) DES 的 破译 。 

DES 使 用 56 位 密 钥 对 64 位 的 数据 块 进行 加 密 , 并 对 64 位 的 数据 块 进行 16 轮 编码 。 
在 1977 年 ,人 们 估计 要 耗资 两 千 万 美元 才能 建成 一 个 专门 计算 机 用 于 DES 的 解密 ,而 且 
需要 12 个 小 时 的 破解 才能 得 到 结果 。 所 以 ,当时 DES 被 认为 是 一 种 十 分 强壮 的 加 密 方 
法 。 但 今天 ,只 需 二 十 万 美元 就 可 以 制造 一 台 破 译 DES 的 特殊 的 计算 机 ,所 以 现在 DES 
对 要 求 "强壮 ”加密 的 场合 已 经 不 再 适用 了 。 


2. 3DES 


3DES 又 称 Triple DES, 是 三 重 数据 加 密 算 法 (triple data _ encryption algorithm， 
TDEA) 块 密码 的 通称 ,是 DES 加 密 算法 的 一 种 模式 , 它 使 用 3 条 56 位 的 密 钥 对 数据 进 
行 三 次 加 密 。 它 相当 于 是 对 每 个 数据 块 应 用 三 次 DES 加 密 算 法 。 由 于 计算 机 运算 能 力 
的 增强 ,DES 密码 的 密 钥 长 度 变 得 容易 被 暴力 破解 ,3DES 即 设计 用 来 提供 一 种 相对 简单 
的 方法 , 即 通 过 增加 DES 的 密 钥 长 度 来 避免 类 似 的 攻击 ,而 不 是 设计 一 种 全 新 的 块 密码 
算法 。 比 起 最 初 的 DES,3DES 更 为 安全 。3DES 是 DES 向 AES 过 渡 的 加 密 算法 ,是 
DES 的 一 个 更 安全 的 变形 。 

3DES 以 DES 为 基本 模块 ,通过 组 合 分 组 方法 设计 出 分 组 加 密 算法 ,其 具体 实现 如 下 : 

设 E.() 和 Di() 代 表 DES 算法 的 加 密 和 解密 过 程 ,k 代表 DES 算法 使 用 的 密 钥 ,P 
代表 明文 ,C 代表 密 文 , 则 

3DES 加 密 过 程 为 : C= Es (Di (En(P))) 

3DES 解密 过 程 为 : P= Di (Ei (Dis(C))) 

也 就 是 说 ,加 密 过 程 使 用 &, 为 密 钥 进行 DES 加 密 , 再 用 ks 为 密 钥 进 行 DES 解密 ,最 
后 以 ks 进行 DES 加 密 。 而 解密 则 为 其 反 过 程 : 即 以 ks 解密 ,以 &。 加 密 , 最 后 以 & 解密 。 
每 次 加 密 操作 都 只 处 理 64 位 数据 , 称 为 一 块 。 无论 是 加 密 还 是 解密 ,中 间 一 步 都 是 前 后 
两 步 的 逆 。 

Ai 、kz As 决定 了 算法 的 安全 性 , 若 三 个 密 钥 互 不 相同 ,本 质 上 就 相当 于 用 一 个 长 为 
168 位 的 密 钥 进 行 加 密 。 多 年 来 , 它 在 对 付 强力 攻击 时 是 比较 安全 的 。 若 数据 对 安全 性 
要 求 不 那么 高 ,ki 可 以 等 于 As 。 在 这 种 情况 下 , 密 钥 的 有 效 长 度 为 112 位 。 


3. IDEA 算法 


IDEA(international data encryption algorithm) 是 在 1991 年 由 瑞士 联邦 技术 协会 的 
Xuejia Lai 和 James Massey 开发 的 。IDEA 以 64 位 的 明文 块 进行 分 组 , 密 钥 长 度 为 128 
位 ,主要 采用 3 种 运算 : 异 或 、 模 加 、 模 乘 。 

因为 IDEA 算法 的 密 钥 长 度 为 128 位 ,是 DES 密 钥 长 度 的 两 倍 。 它 能 够 抵抗 差分 密 
码 分 析 方法 和 相关 密 钥 分 析 方 法 的 攻击 。 科 学 家 已 证 明 IDEA 算法 在 其 8 轮 和 迭代 的 第 
4 轮 之 后 便 不 受 差分 密码 分 析 的 影响 了 。 假 定 穷 举 法 攻击 有 效 的 话 ,那么 即使 设计 一 种 
每 秒 钟 可 以 试验 10 亿 个 密 钥 的 专用 芯片 ,并 将 10 亿 片 这 样 的 芯片 用 于 此 项 工作 , 仍 需 
1013 年 才能 解决 问题 。 目 前 , 尚 无 一 篇 公开 发 表 的 试图 对 IDEA 进行 密码 分 析 的 文章 。 
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因此 ,目前 ,应 当 说 IDEA 是 一 种 安全 性 好 、 效 率 高 的 分 组 密码 算法 。 
4. 高 级 加 密 标准 (advanced encryption standard, AES) 


AES 是 美国 联邦 政府 采用 的 一 种 区 块 加 密 标 准 。 这 个 标准 用 来 蔡 代 原 先 的 DES, 已 
经 被 多 方 分 析 且 广 为 全 世界 所 使 用 。 美 国 国 家 标准 与 技术 研究 院 (NIST) 于 2001 年 11 
月 26 日 公开 发 布 ,并 在 2002 年 5 月 26 日 使 其 成 为 有 效 的 标准 。 目 前 AES 已 成 为 对 称 
密 钥 加 密 中 最 流行 的 算法 之 一 。 该 算法 为 比利时 密码 学 家 Joan Daemen 和 Vincent 
Rijmen 所 设计 ,结合 两 位 作者 的 名 字 , 所 以 AES 又 称 Rijndael 加 密 法 。 

AES 的 基本 要 求 是 ,采用 对 称 分 组 密码 体制 ,加 密 数 据 块 长 度 固定 为 128 位 , 密 钥 长 
度 可 以 是 128 位 、192 位 .256 位 中 的 任意 一 个 。 

AES 加 密 有 很 多 轮 的 重复 和 变换 ,加 密 过 程 如 图 3-5 所 示 。 


0 和 1 组 成 的 串 明文 分 解 为 多 个 块 
明文 块 
明文 块 0 明文 块 ! | ”| 明文 块 2 明文 块 3 


SS 128 位 、192 位 


1 
| AES 加 密 器 ss 密 钥 
ee a 1 J 


密 文 块 0 密 文 块 ! | “| 密 文 块 2 密 文 块 3 


图 3-5 AES 加 密 过 程 


3.2.3 ”公开 密 钥 算法 一 一 RSA 算法 及 应 用 
1. 公开 密 钥 算法 


公开 密 钥 算 法 也 称 非 对 称 密 钥 算法 ,是 现代 密码 学 的 最 重要 的 成 果 。 传 统 密码 学 重 
点 研究 如 何 保护 敏感 的 通信 ,这 只 是 当今 密码 学 主题 研究 的 一 个 方面 ,对 信息 发 送 人 的 身 
份 验证 ,是 当今 密码 学 主题 研究 的 另 一 个 方面 ,公开 密 钥 算法 为 这 两 方面 的 问题 都 给 出 了 
良好 的 解决 方案 。 

与 公开 密 钥 算法 对 应 的 是 对 称 密 钥 算法 ,由 于 对 称 密 钥 双 方 使 用 的 是 相同 的 密 钥 ,在 
当今 公开 的 计算 机 网 络 上 安全 地 传送 和 保管 密 钥 成 为 一 个 严峻 的 问题 ,1976 年 ,Diffie 和 
Hellman 为 解决 密 钥 安全 问题 ,在 他 们 的 “密码 学 的 新 方向 ”一 文中 ,提出 了 一 种 密 钥 交换 
协议 ,允许 在 不 安全 的 媒体 上 通信 双方 交换 信息 ,安全 地 达成 一 致 的 密 钥 。 在 此 新 思想 的 
基础 上 ,很 快 出 现 了 不 对 称 密 钥 算法 , 即 公开 密 钥 算 法 (public-key algorithm)。 其 中 , 收 
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信 方 和 发 信 方 使 用 的 密 钥 互 不 相同 ,而 且 几 乎 不 可 能 由 加 密 密 钥 推导 出 解密 密 钥 。 

由 于 加 密 密 钥 不 同 于 解密 密 钥 ,加 密 密 钥 可 以 公之于众 , 谁 都 可 以 用 , 称 为 “公开 密 钥 
( 公 钥 )”; 解 密 密 钥 只 有 解密 人 自己 知道 , 称 为 “秘密 密 钥 ( 私 钥 )”。 公 开 密 钥 算法 也 称 为 
公开 密 钥 密 码 体制 。 


2. RSA 公开 密 钥 算法 


RSA 公开 密 钥 算法 是 1977 年 由 Ron Rivest、Adi Shamirh 和 LenAdleman 在 (美国 
麻 省 理工 学 院 ) 开 发 的 。RSA 的 取 名 就 是 来 自 于 这 三 位 发 明 者 的 姓 的 第 一 个 字母 。 后 
来 ,他 们 在 1982 年 创办 了 以 RSA 命名 的 公司 RSA Data Security Inc. 和 RSA 实验 室 ,该 
公司 和 实验 室 在 公开 密 钥 密码 系统 的 研究 和 商业 应 用 推广 方面 具有 举足轻重 的 地 位 。 

RSA 是 当今 最 有 影响 力 的 公开 密 钥 算法 , 它 能 够 抵抗 到 目前 为 止 已 知 的 所 有 密码 攻 
击 ,已 被 ISO 推荐 为 公 钥 数据 加 密 标 准 。 目 前 ,RSA 被 广泛 应 用 于 各 种 安全 和 认证 领域 ， 
如 Web 服务 器 和 浏览 器 信息 安全 、E-mail 的 安全 和 认证 、 对 远程 登录 的 安全 保证 和 各 种 
电子 信用 卡 系统 等 。 

RSA 算法 基于 一 个 十 分 简单 的 数论 事实 : 将 两 个 大 素数 相 乘 十 分 容易 ,但 想 要 对 其 
乘积 进行 因 式 分 解 却 极其 困难 ,因此 可 以 将 乘积 公开 作为 加 密 密 钥 。 

1977 年 《科学 的 美国 人 》(CScientific American) 杂 志 悬 赏 征 求 分 解 一 个 129 位 十 进 数 
(426 位 二 进 制 数 ) ,直至 1994 年 3 月 , 才 由 Atkins 等 人 在 因特网 上 动用 了 1600 台 计 算 
机 ,前 后 花 了 八 个 月 的 时 间 , 找 出 了 答案 。 然 而 ,这 种 “困难 性 ”在 理论 上 至 今 未 能 严格 证 
明 , 但 又 无 法 否定 。 对 于 许多 密码 研究 分 析 人 员 和 数学 家 而 言 , 因 式 分 解 问题 的 “困难 性 ” 
仍 是 一 种 信念 ,一 种 有 一 定 根据 的 合理 的 信念 。 


3. RSA 实现 原理 


RSA 实现 原理 如 图 3-6 所 示 ,在 节点 B 随机 生成 密 钥 e 作为 公有 密 钥 ,再 由 e 计算 出 
另 一 个 密 钥 d 作 私有 密 钥 。 


生成 密 钥 e 
公 钥 e 加 密 数据 密 钥 解密 数 据 


窃听 到 的 数据 只 有 密 钥 e 和 加 密 后 的 数据 ,无 法 解密 
图 3-6 RSA 实现 原理 


4. RSA 算法 的 加 密 过 程 


RSA 算法 加 密 过程 的 具体 步骤 如 下 : 
(1) 为 字母 制定 一 个 简单 的 编码 ,如 A 一 Z 分 别 对 应 1 一 26 。 


jnss ， 


(2) 选择 一 个 足够 大 的 数 ,使 为 两 个 大 的 素数 (只 能 被 1 和 自身 整除 的 数 )p 和 1 
的 乘积 。 为 便于 说 明 , 在 此 使 用 n= 二 pXg==3X11=33。 

(3) 找 出 一 个 数 &,k 与 (p 一 1)X(g 一 1) 互 为 素数 。 此 例 中 选择 k= 二 3, 与 2X10==20 
互 为 素数 。 数 字 A 就 是 加 密 密 钥 。 根 据 数论 中 的 理论 ,这 样 的 数 一 定 存在 。 

(4) 将 要 发 送 的 信息 分 成 多 个 部 分 ,一 般 可 以 将 多 个 字母 分 为 一 部 分 。 在 此 例 中 将 
每 一 个 字母 作为 一 部 分 。 若 信息 是 “SUZAN”, 则 分 为 SU Z、A 和 N。 

(5) 对 每 一 部 分 ,将 所 有 字母 的 二 进 制 编码 串 接 起 来 ,并 转换 成 整数 。 在 此 例 中 各 部 
分 的 整数 分 别 为 19、21、26、1 和 14。 

(6) 将 每 个 部 分 扩大 到 它 的 次 方 ,并 使 用 模 n 运算 ,得 到 密 文 。 在 此 例 中 分 别 是 
193mod33 二 28,213 mod 33 二 21,263 mod 33 二 20,13 mod 33 二 1 和 143 mod 33 王 5。 接 
收 方 收 到 的 加 密 信 息 是 28、21、20、1 和 5。 


5. RSA 算法 的 解密 过 程 


(1) 找 出 一 个 数 &' 使 得 &Xk' 一 1 二 0 mod ((p 一 1)X(g 一 1)), 即 kXk' 一 1 能 被 (p 一 
1) X (gq 一 1) 整 除 。k' 的 值 就 是 解密 密 钥 。 在 此 例 中 选择 &'=7,3X7 一 1=20,(p 一 1) Xx 
(q 一 1) 王 20, 能 被 整除 。 

(2) 将 每 个 密 文 扩大 到 它 的 k&' 次 方 ,并 使 用 模 运算 ,可 得 到 明文 。 在 此 例 中 分 别 为 
287 mod 33 二 9217 mod 33 二 21207 mod 33 二 26,17 mod 33 二 1 和 57 mod 33 王 14。 接 收 
方 解 密 后 得 到 的 明文 的 数字 是 19、21、26、1 和 14, 对 应 的 字母 是 SU、Z、A 和 N。 


6. RSA 算法 的 安全 性 


RSA 算法 的 安全 性 取决 于 从 公开 密 钥 (n,k) 计 算出 秘密 密 钥 (n,k’)。n 和 kk 以 及 算 
法 都 是 公开 的 。 在 已 知 n 和 k 的 情况 下 是 否 容易 或 很 快 求 出 k', 是 衡量 RSA 算法 安全 性 
的 关键 因素 。 

在 已 知 n 和 & 的 情况 下 求 & 的 关键 是 对 n 因 式 分 解 , 找 出 的 两 个 素数 p 和 g。 因 
此 ,寻求 有 效 的 因 式 分 解 的 算法 就 是 寻求 一 把 锐利 的 “了 矛 ”, 来 击 穿 RSA 公开 密 钥 算法 这 
个 “ 盾 ”。 数 学 家 和 密码 学 家 们 一 直 在 刻苦 努 力 寻 求 更 锐利 的 “ 矛 ” 和 更 坚固 的 “ 盾 ”, 而 且 
不 仅 限 于 RSA 一 种 方案 。 对 RSA 来 说 ,加 厚 “ 盾 ” 即 n 取 更 大 的 值 。 所 以 ,RSA 算法 的 
安全 ,需要 选择 ”的 大 小 ,也 就 意味 着 密 钥 的 长 度 要 足够 长 , 密 钥 长 度 越 长 ,安全 性 越 高 。 

由 于 高 速 计 算 机 的 出 现 ,RSA 实验 室 认为 ,以 前 已 经 很 具有 安全 性 的 512 位 密 钥 长 
度 已 经 不 够 安全 。1997 年 ,RSA 组 织 公 布 的 密 钥 长 度 标准 是 : 个 人 使 用 768 位 密 钥 , 公 
司 使 用 1024 位 密 钥 ,而 一 些 非常 重要 的 机 构 使 用 2048 位 密 钥 。 总 之 , 随 着 硬件 资源 的 迅 
速 发 展 和 因数 分 解 算法 的 不 断 改 进 ,为 保证 RSA 的 安全 性 ,最 实际 的 做 法 是 不 断 增加 模 
n 的 位 数 。 


7. 公开 密 钥 算法 与 对 称 密 钥 算 法 的 比较 


公开 密 钥 算 法 与 对 称 密 钥 算法 相 比 较 , 确 实 有 其 不 可 取代 的 优点 ,但 它 的 运算 量 远大 
于 后 者 ,超过 几 百 信 、 几 千 们 甚至 上 万 倍 ,复杂 得 多 。 
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在 网 络 上 全 都 用 公开 密 钥 密码 体制 来 传送 机 密 信 息 是 没有 必要 的 ,也 是 不 现实 的 。 
在 计算 机 系统 中 使 用 对 称 密 钥 密码 体制 已 有 多 年 , 既 有 比较 简便 可 靠 的 , 久 经 考验 的 方 
法 ,如 以 DES 为 代表 的 分 块 加 密 算法 (及 其 扩充 DESX 和 3DES) ,也 有 一 些 新 的 方法 发 
表 , 如 RC2、RC4、RC5 等 ,其 中 RC2 和 RC5 是 分 块 加 密 算法 ,RC4 是 数据 流 加 密 算法 。 

在 传送 机 密 信息 的 网 络 用 户 双方 ,如果 使 用 某 个 对 称 密 钥 算法 ,如 DES, 同 时 使 用 
RSA 来 传送 DES 的 密 钥 ,就 可 以 综合 发 挥 两 种 算法 的 优点 , 即 DES 高 速 简便 性 和 RSA 
密 钥 管理 的 方便 和 安全 性 。 

公开 密 钥 算法 与 对 称 密 钥 算 法 的 比较 如 表 3-1 所 示 。 


表 3-1 公开 密 钥 算 法 与 对 称 密 钥 算法 的 比较 


对 称 密 钥 算法 公开 密 钥 算法 
密 钥 个 数 ”| 1 个 2 个 
算法 速度 | 较 快 较 慢 
对 称 , 解 密 密 钥 可 以 从 加 密 密 钥 


算法 对 称 性 不 对 称 , 解 密 密 钥 不 能 从 加 密 密 钥 中 推算 出 来 


中 推算 出 来 


对 数据 进行 数字 签名 、 确 认 、 鉴 定 、 密 钥 管 理 和 数字 


应 用 领域 “| 数据 的 加 密 和 解密 封装 等 


DES.、3DES、 RC2、 RC4、IDEA 和 


典型 算法 a Diffie-Hellman、RSA .椭圆 曲线 加 密 等 
Skipjack 等 
__ 般 要 求 1. 加 密 解 密 用 相同 密 钥 1. 加 密 解密 算法 相同 ,但 使 用 不 同 密 钥 
2. 收发 双方 必须 共享 密 钥 2. 发 送 方 拥有 公 钥 ,接收 方 拥有 私 钥 
有 1. 解密 密 钥 ( 私 钥 ) 必 须 保密 
安全 性 要 求 | 了 ee 2. 无私 钥 ,解密 不 可 行 
“ “ 3. 知道 算法 和 公 钥 以 及 若干 密 文 不 能 确定 私 钥 


3.3 ”密码 技术 的 应 用 


本 节 主 要 介绍 解密 技术 在 实际 中 的 应 用 ,例如 数字 签名 ,数字 摘要 、 数 字 证 书 等 。 
3.3.1 数字 签名 
1. 什么 是 数字 签名 


数字 签名 是 非 对 称 密 钥 加 密 技术 与 单 向 Hash 函数 技术 的 典型 应 用 。 数 字 签名 是 通 
过 一 个 单 向 函数 对 要 传送 的 报 文 进行 处 理 得 到 的 ,用 于 认证 报 文 来 源 并 核实 报 文 是 否 发 
生变 化 的 一 个 字母 数字 串 。 


2. 数字 签名 的 作用 


数字 签名 可 以 起 到 与 手写 签字 或 印章 同样 的 法 律 效 用 。 数 字 签 名 的 应 用 过 程 是 , 数 
据 源 发 送 方 使 用 自己 的 私 钥 对 数据 校 验 和 或 其 他 与 数据 内 容 有 关 的 变量 进行 加 密 处 理 ， 
Imoo ， 


完成 对 数据 的 合法 “签名 ”, 数 据 接收 方 则 利用 对 方 的 公 钥 来 解读 收 到 的 “数字 签名 ”, 并 将 
解读 结果 用 于 对 数据 完整 性 的 检验 ,以 确认 签名 的 合法 性 。 


3. Hash 函数 的 概念 


Hash 一 般 翻 译 做 * 散 列 ”, 直 接 音译 为 “ 哈 希 ”, 就 是 把 任意 长 度 的 输入 (又 叫做 预 映 
射 ,pre-image) ,通过 散 列 算法 ,变换 成 固定 长 度 的 输出 ,该 输出 就 是 散 列 值 。 简 单 地 说 ， 
就 是 一 种 将 任意 长 度 的 消息 压缩 到 某 一 固定 长 度 的 消息 摘要 的 函数 。 

在 信息 安全 技术 中 ,经 常 需要 验证 消息 的 完整 性 , Hash 函数 提供 了 这 一 服务 , 它 对 
不 同 长 度 的 输入 消息 ,产生 固定 长 度 的 输出 。 这 个 固定 的 长 度 的 输出 称 为 原 输入 消息 的 
“ 散 列 ” 或 “消息 摘要 ”(message digest) 。 一 个 安全 的 哈 希 函数 HH 必须 具有 以 下 属性 : 

(1) H 就 够 应 用 到 大 小 不 一 的 数据 上 。 

(2) H 能够 生成 大 小 固定 的 输出 。 

(3) 对 于 任意 给 定 的 x,H(x) 的 计算 相对 简单 。 

(4) 对 于 任意 给 定 的 代码 h, 要 发 现 满足 H(x) 二 h 的 x 在 计算 上 是 不 可 行 的 。 

(5) 对 于 任意 给 定 的 块 x, 要 发 现 满足 H(y) 二 H(x) 而 y==x 在 计算 上 是 不 可 行 的 。 

(6) 要 发 现 满足 H(x) 二 H(y) 的 (x,y) 对 在 计算 上 是 不 可 行 的 。 


4. 数字 签名 的 要 求 


类 似 于 手写 签字 ,数字 签名 应 满足 以 下 要 求 ， 

(1) 接收 方 能 够 确认 或 证 实 发 送 方 的 签字 ,但 不 能 伪造 ; 

(2) 发 送 方 发 出 签字 的 消息 给 接收 方 后 就 不 能 否认 它 所 签发 的 消息 ; 
(3) 接收 方 对 收 到 的 签字 消息 不 能 否认 ; 

(4) 第 三 者 可 以 确认 收发 双方 之 间 的 消息 传送 ,但 不 能 伪造 这 一 过 程 。 


5. 不 同类 型 的 数字 签名 


(1) 使 用 对 称 密 钥 算法 的 数字 签名 。 

由 于 这 种 方法 是 逐 位 进行 签名 的 ,所 以 只 要 有 一 位 被 改动 过 ,接受 方 就 得 不 到 正确 的 
数字 签名 ,因此 其 安全 性 较 好 。 

其 缺点 是 : 签名 太 长 ,签名 密 钥 及 相应 的 验证 信息 不 能 重复 使 用 ,和 否则 极 不 安全 。 

(2) 使 用 非 对 称 密 钥 密码 算法 的 数字 签名 。 

非 对 称 密 钥 密码 算法 使 用 两 个 密 钥 : 公开 密 钥 和 私有 密 钥 ,分 别 用 于 对 数据 的 加 密 
和 解密 , 即 如 果 用 公开 密 钥 对 数据 进行 加 密 , 只 有 用 对 应 的 私有 密 钥 才 能 进行 解密 。 如 果 
用 私有 密 钥 对 数据 进行 加 密 , 则 只 有 用 对 应 的 公开 密 钥 才能 解密 。 使 用 公 钥 密码 算法 进 
行 数字 签名 的 加 密 标准 有 RSA .DSA .Diffie-Hellman 等 。 

其 签名 和 验证 过 程 为 : 发送 方 首先 用 公开 的 单 向 函数 对 报 文 进行 一 次 变换 ,得 到 数 
字 签 名 ,然后 利用 私有 密 钥 对 数字 签名 进行 加 密 后 , 附 在 报 文 之 后 一 同 发 出 。 接 收 方 用 发 
送 方 的 公开 密 钥 对 数字 签名 进行 解密 交换 ,得 到 一 个 数字 签名 的 明文 。 发 送 方 的 公 钥 可 
以 由 一 个 可 信赖 的 技术 管理 机 构 , 即 认证 中 心 (certificate authority,CA) 发 布 。 接 收 方 将 
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得 到 的 明文 通过 单 向 函数 进行 计算 ,同样 得 到 一 个 数字 签名 ,再 将 两 个 数字 签名 进行 对 
比 。 如 果 相 同 , 则 证 明 签名 有 效 ,否则 无 效 。 

(3) 使 用 报 文摘 要 算法 的 数字 签名 。 

报 文摘 要 是 最 主要 的 数字 签名 方法 。 该 数字 签名 方法 是 将 数字 签名 与 要 发 送 的 信息 
紧密 联系 在 一 起 , 它 更 适合 于 电子 商务 活动 。 使 用 报 文摘 要 算法 进行 数字 签名 的 通用 加 
密 标准 有 : SHA-1 和 MD5 等 。 下 面 以 MD5 为 例 简 要 说 明 。 

MD5 是 目前 应 用 最 广泛 的 报 文摘 要 算法 ,可 以 为 每 个 文件 生成 一 个 数字 签名 。MD5 
属于 一 种 Hash 函数 ,其 定义 为 : 算法 以 一 个 任意 长 信息 作为 输入 ,产生 一 个 128 位 的 “ 指 
纹 ” 或 “摘要 信息 ”。 

MD5 提供 了 一 种 单 向 的 Hash 函数 ,是 一 种 校 验 工 具 。 它 将 一 个 任意 长 的 字 串 作为 
输入 ,产生 一 个 128 位 的 “ 报 文摘 要 ”, 附 在 信息 报 文 后面 , 以 防 报 文 被 自 改 。MD5 被 认为 
对 两 个 不 同 报 文 产生 相同 的 报 文摘 要 是 不 可 计算 的 ,并 且 对 一 个 已 给 定 的 报 文摘 要 ,对 另 
一 个 报 文 产 生 同 样 的 报 文摘 要 也 是 不 可 计算 的 。 

在 计算 机 安全 中 ,MD5 算法 是 一 种 非常 有 效 的 对 付 特 洛 伊 木马 程序 的 工具 。 通 过 
MD5 算法 计算 每 个 文件 的 数字 签名 可 以 检查 文件 是 否 被 更 换 或 是 否 与 原来 的 一 致 。 


6. 公 钥 密码 体制 实现 数字 签名 的 流程 
如 假设 A 要 发 送 一 个 电子 文件 给 B,A、B 双方 只 需 经 过 下 面 的 三 个 步骤 即 可 : 
(1) A 用 其 私 钥 加 密 文件 ,这 便 是 签字 过 程 ; 
(2) A 将 加 密 的 文件 送 到 B; 
(3) B 用 A 的 公 钥 解 开 送 来 的 文件 。 
3.3.2 数字 摘要 
1. 什么 是 数字 摘要 


数字 摘要 技术 就 是 单 向 Hash 函数 技术 ,也 称 作 数字 指纹 ,利用 单 向 散 列 (Hash) 函 
数 把 任意 长 度 的 明文 输入 映射 为 固定 长 度 ( 如 128 位 ) 的 密 文 输出 ,这 个 固定 长 度 的 密 文 
输出 就 叫做 消息 摘要 。 


2. 数字 摘要 的 作用 


数字 摘要 是 将 任意 长 度 的 消息 变 成 固定 长 度 (128 位 ) 的 短 消息 ,由 一 个 单项 Hash 函 
数 对 消息 进行 作用 而 产生 。 对 于 数字 签名 来 说 ,是 用 来 处 理 短 消息 的 ,而 相对 于 较 长 的 消 
息 则 显得 有 些 吃 力 , 所 以 对 于 较 长 的 消息 进行 加 密 处 理 则 采用 数字 摘要 更 为 简便 。 如 果 
消息 在 传递 的 途中 改变 , 则 接受 者 通过 对 收 到 消息 新 产生 的 摘要 与 原 摘要 比较 ,就 可 知道 
信息 是 否 被 改变 。 因 此 数字 摘要 可 以 判定 出 消息 的 完整 性 。 

3. 数字 摘要 的 安全 性 


一 个 Hash 函数 的 好 坏 是 由 发 生 碰 撞 的 概率 决定 的 。 如 果 攻 击 者 能 够 轻易 地 构造 出 
jz . 


两 个 消息 具有 相同 的 Hash 值 ,那么 这 样 的 Hash 函数 是 很 危险 的 。 一 般 来 说 ,安全 Hash 
标准 的 输出 长 度 为 160 位 ,这 样 才能 保证 它 足 够 安全 。 这 一 加 密 方 法 亦 称 为 安全 Hash 
编码 法 (secure hash algorithm ,SHA) 或 MD5(MD standards for message digest) ,由 Ron 
Rivest 所 设计 。 该 编码 法 采用 单 向 Hash 函数 将 需 加 密 的 明文 “摘要 ?成 一 串 128 位 的 密 
文 , 这 一 串 密 文 亦 称 为 数字 指纹 (finger print), 它 有 固定 的 长 度 , 且 不 同 的 明文 摘要 成 密 
文 , 其 结果 总 是 不 同 的 ,而 同样 的 明文 其 摘要 必定 一 致 。 这 样 这 摘要 便 可 成 为 验证 明文 是 
否 是 “ 真 身 ” 的 “指纹 ”了 。 


4. 数字 摘要 基本 流程 


数字 摘要 的 基本 流程 是 : 

(1) 被 发 送 文 件 用 SHA 编码 加 密 产生 128 位 的 数字 摘要 。 

(2) 发 送 方 用 自己 的 私 用 密 钥 对 摘要 再 加 密 , 这 就 形成 了 数字 签名 。 

(3) 将 原文 和 加 密 的 摘要 同时 传 给 对 方 。 

(4) 对 方 用 发 送 方 的 公共 密 钥 对 摘要 解密 ,同时 对 收 到 的 文件 用 SHA 编码 加 密 产 生 
又 一 个 摘要 。 

(5) 将 解密 后 的 摘要 和 收 到 的 文件 在 接收 方 重新 加 密 产生 的 摘要 相互 对 比 。 如 果 两 
者 一 致 , 则 说 明 传送 过 程 中 信息 没有 被 破坏 或 算 改 过 。 


3.3.3 ”数字 时 间 截 
1. 什么 是 数字 时 间 截 


数字 时 间 鹤 (digital time-stamp) 可 以 算 作 数字 签名 应 用 的 一 种 变种 ,在 交易 文件 的 
书面 合同 中 ,文件 签署 的 日 期 和 签名 一 样 都 是 十 分 重要 的 。 在 电子 交易 中 ,数字 时 间 戳 对 
电子 文件 发 表 的 日 期 和 时 间 信 息 提 供 安全 保护 。 

2. 数字 时 间 戳 的 作用 

数字 时 间 戳 解决 了 数字 签名 有 效 性 的 问题 和 数据 电文 容易 被 算 改 伪造 .产生 时 间 不 
确定 的 问题 ,为 电子 文件 发 表 时 间 提 供 了 安全 保护 和 证 明 。 

3. 数字 时 间 戳 的 组 成 

数字 时 间 戳 是 网 上 安全 服务 项 目 ,由 专门 的 机 构 提 供 。 时 间 戳 是 一 个 经 加 密 后 形成 
的 凭证 文档 , 它 包括 三 个 部 分 : 

(1) 需要 加 时 间 惟 的 文件 的 摘要 ; 

(2) 数字 时 间 戳 机 构 收 到 文件 的 日 期 和 时 间 ; 

(3) 数字 时 间 戳 机 构 的 数字 签名 。 


4. 数字 时 间 戳 的 基本 流程 
数字 时 间 戳 的 基本 过 程 为 : 
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(1) 用 户 首先 将 需要 加 时 间 戳 的 文件 用 Hash 编码 加 密 形 成 摘要 ; 

(2) 将 该 摘要 发 送 到 数字 时 间 截 机 构 ; 

(3) 数字 时 间 戳 机 构 在 加 入 收 到 文件 摘要 的 日 期 和 时 间 信 息 后 再 对 该 文件 加 密 , 送 
回 用 户 。 


3.3.4 数字 证 书 


1. 什么 是 数字 证 书 


数字 证 书 是 一 种 权威 性 的 电子 文档 ,由 权威 公正 的 第 三 方 机 构 , 即 CA 中 心 签发 的 证 
书 。 它 以 数字 证 书 为 核心 的 加 密 技 术 可 以 对 网 络 上 传输 的 信息 进行 加 密 和 解密 、 数 字 签 
名 和 签名 验证 ,确保 网 上 传递 信息 的 机 密 性 、 完 整 性 。 


2. 数字 证 书 的 作用 


使 用 了 数字 证 书 , 即 使 发 送 的 信息 在 网 上 被 他 人 截获 ,甚至 丢失 了 个 人 的 账户 、 密 码 
等 信息 , 仍 可 以 保证 账户 .资金 安全 。 它 能 提供 在 Internet 上 进行 身份 验证 的 一 种 权威 性 
电子 文档 ,人 们 可 以 在 互联 网 交往 中 用 它 来 证 明 自 己 的 身份 和 识别 对 方 的 身份 。 当 然 在 
数字 证 书 认 证 的 过 程 中 证 书 认 证 中 心 (CA) 作 为 权威 的 ,公正 的 、 可 信赖 的 第 三 方 ,其 作用 
是 至 关 重 要 的 。 如 何 判 断 数字 认证 中 心 公正 第 三 方 的 地 位 是 权威 可 信 的 ,国家 工业 和 信 
息 化 部 以 资质 合 规 的 方式 ,陆续 向 天 威 诚信 数字 认证 中 心 等 30 家 相关 机 构 颁 发 了 从 业 
资质 。 


3. 数字 证 书 的 应 用 范围 


数字 证 书 可 用 于 发 送 安 全 电子 邮件 ,访问 安全 站 点 、 网 上 证 券 交 易 、 网 上 招标 采购 、 网 
上 办 公 、 网 上 保险 .网 上 税务 、 网 上 签约 和 网 上 银行 等 安全 电子 事务 处 理 和 安全 电子 交易 
活动 。 

4. 数字 证 书 的 原理 

数字 证 书 里 存 有 很 多 数字 和 英文 , 当 使 用 数字 证 书 进行 身份 认证 时 , 它 将 随机 生成 
128 位 的 身份 码 ,每 份 数字 证 书 都 能 生成 相应 但 每 次 都 不 可 能 相同 的 数码 ,从 而 保证 数据 
传输 的 保密 性 , 即 相 当 于 生成 一 个 复杂 的 密码 。 

数字 证 书 绑 定 了 公 钥 及 其 持 有 者 的 真实 身份 , 它 类 似 于 现实 生活 中 的 居民 身份 证 ,所 
不 同 的 是 数字 证 书 不 再 是 纸 质 的 证 照 ,而 是 一 段 含 有 证 书 持 有 者 身份 信息 并 经 过 认证 中 
心 审核 签发 的 电子 数据 ,可 以 更 加 方便 灵活 地 运用 在 电子 商务 和 电子 政务 中 。 

数字 证 书 采用 公 钥 体制 , 即 利用 一 对 互相 匹配 的 密 钥 进行 加 密 、 解 密 。 每 个 用 户 自己 
设 定 一 把 特定 的 仅 为 本 人 所 知 的 私有 密 钥 ( 私 钥 ) ,用 它 进行 解密 和 签名 ;同时 设 定 一 把 公 
共 密 钥 ( 公 钥 ) 并 由 本 人 公开 ,为 一 组 用 户 所 共享 ,用 于 加 密 和 验证 签名 。 当 发 送 一 份 保密 
文件 时 ,发 送 方 使 用 接收 方 的 公 钥 对 数据 加 密 , 而 接收 方 则 使 用 自己 的 私 钥 解密 ,这 样 信 
息 就 可 以 安全 无 误 地 到 达 目 的 地 了 。 通 过 数字 的 手段 保证 加 密 过 程 是 一 个 不 可 逆 过 程 ， 
Jom94 “。 


即 只 有 用 私有 密 钥 才能 解密 。 在 公开 密 钥 密码 体制 中 ,常用 的 一 种 是 RSA 体制 。 其 数学 
原理 是 将 一 个 大 数 分 解 成 两 个 质数 的 乘积 ,加 密 和 解密 用 的 是 两 个 不 同 的 密 钥 。 即 使 已 
知 明文 、 密 文 和 加 密 密 钥 (公开 密 钥 ) , 想 要 推导 出 解密 密 钥 (私密 密 钥 ) ,在 计算 上 是 不 可 
能 的 。 按 现在 的 计算 机 技术 水 平 ,要 破解 目前 采用 的 1024 位 RSA 密 钥 ,需要 上 千年 的 计 
算 时 间 。 公 开 密 钥 技 术 解 决 了 密 钥 发 布 的 管理 问题 ,商户 可 以 公开 其 公开 密 钥 ,而 保留 其 
私有 密 钥 。 购 物 者 可 以 用 人 人 皆 知 的 公开 密 钥 对 发 送 的 信息 进行 加 密 ,安全 地 传送 给 商 
户 , 然 后 由 商户 用 自己 的 私有 密 钥 进行 解密 。 

用 户 也 可 以 使 用 自己 的 私 钥 对 信息 加 以 处 理 , 由 于 密 钥 仅 为 本 人 所 有 ,这 样 就 产 
生 了 别人 无 法 生成 的 文件 ,也 就 形成 了 数字 签名 。 采 用 数字 签名 ,能 够 确认 以 下 
两 点 : 

(1) 保证 信息 是 由 签名 者 自己 签名 发 送 的 ,签名 者 不 能 否认 或 难以 否认 。 

(2) 保证 信息 自 签发 后 到 收 到 为 止 未 曾 作 过 任何 修改 ,签发 的 文件 是 真实 文件 。 

数字 证 书 里 存 有 很 多 数字 和 英文 , 当 使 用 数字 证 书 进行 身份 认证 时 , 它 将 随机 生成 
128 位 的 身份 码 , 每 份 数字 证 书 都 能 生成 相应 但 每 次 都 不 可 能 相同 的 数码 ,从 而 保证 数据 
传输 的 保密 性 , 即 相当 于 生成 一 个 复杂 的 密码 。 

数字 证 书 绑 定 了 公 钥 及 其 持 有 者 的 真实 身份 , 它 类 似 于 现实 生活 中 的 居民 身份 证 ,所 
不 同 的 是 数字 证 书 不 再 是 纸 质 的 证 照 ,而 是 一 段 含有 证 书 持 有 者 身份 信息 并 经 过 认证 中 
心 审核 签发 的 电子 数据 ,可 以 更 加 方便 灵活 地 运用 在 电子 商务 和 电子 政务 中 。 


5, 数字 证 书 的 颁发 过 程 


数字 证 书 颁发 过 程 一 般 为 : 用 户 首先 产生 自己 的 密 钥 对 ,并 将 公共 密 钥 及 部 分 个 人 
身份 信息 传送 给 认证 中 心 。 认 证 中 心 在 核实 身份 后 ,将 执行 一 些 必 要 的 步骤 ,以 确信 请 求 
确实 由 用 户 发 送 而 来 ,然后 ,认证 中 心 将 发 给 用 户 一 个 数字 证 书 , 该 证 书 内 包含 用 户 的 个 
人 信息 和 他 的 公 钥 信息 ,同时 还 附 有 认证 中 心 的 签名 信息 。 用 户 就 可 以 使 用 自己 的 数字 
证 书 进行 相关 的 各 种 活动 。 数 字 证 书 由 独立 的 证 书 发 行 机 构 发 布 。 数 字 证 书 各 不 相同 ， 
每 种 证 书 可 提供 不 同 级 别 的 可 信和 度 。 可 以 从 证 书 发 行 机 构 获 得 您 自己 的 数字 证 书 。 


6. 数字 证 书 的 特性 


数字 证 书 具 有 以 下 几 种 特性 : 

(1) 信息 的 保密 性 : 交易 中 的 商务 信息 均 有 保密 的 要 求 。 如 信用 卡 的 账号 和 用 户 名 
被 人 知悉 ,就 可 能 被 盗用 ;订货 和 付款 的 信息 被 竞争 对 手 获悉 ,就 可 能 丧失 商机 。 因 此 在 
电子 商务 的 信息 传播 中 均 有 加 密 的 要 求 。 

(2) 交易 者 身份 的 确定 性 : 网 上 交易 的 双方 很 可 能 素 昧 平生 ,相隔 千里 。 要 使 交易 
成 功 首先 要 能 确认 对 方 的 身份 ,对 商家 要 考虑 客户 端 不 能 是 骗子 ,而 客户 也 会 担心 网 上 的 
商店 不 是 一 个 玩弄 欺诈 的 黑店 。 因 此 能 方便 而 可 靠 地 确认 对 方 身份 是 交易 的 前 提 。 对 于 
为 顾客 或 用 户 开展 服务 的 银行 、 信 用 卡 公 司 和 销售 商店 ,为 了 做 到 安全 保密、 可 靠 地 开展 
服务 活动 ,都 要 进行 身份 认证 的 工作 。 对 有 关 的 销售 商店 来 说 ,他 们 对 顾客 所 用 的 信用 卡 
的 号 码 是 不 知道 的 ,商店 只 能 把 信用 卡 的 确认 工作 完全 交 给 银行 来 完成 。 银 行 和 信用 卡 
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公司 可 以 采用 各 种 保密 与 识别 方法 ,确认 顾客 的 身份 是 否 合法 ,同时 还 要 防止 发 生 拒 付款 
问题 以 及 确认 订货 和 订货 收据 信息 等 。 

(3) 不 可 否认 性 : 由 于 商情 的 千变万化 ,交易 一 旦 达成 是 不 能 被 否认 的 。 否则 必然 
会 损害 一 方 的 利益 。 例 如 订购 黄金 ,订货 时 金价 较 低 ,但 收 到 订单 后 ,金价 上 涨 了 ,如 收 单 
方 能 否认 受到 订单 的 实际 时 间 ,甚至 否认 收 到 订单 的 事实 , 则 订货 方 就 会 蒙受 损失 。 因 此 
电子 交易 通信 过 程 的 各 个 环节 都 必须 是 不 可 否认 的 。 

(4) 不 可 修改 性 : 交易 的 文件 是 不 可 被 修改 的 ,如 上 例 所 举 的 订购 黄金 , 供 货 单位 在 
收 到 订单 后 ,发 现金 价 大 幅 上 涨 了 ,如 其 能 改动 文件 内 容 , 将 订购 数 1 吨 改 为 1 克 , 则 可 大 
幅 受 益 ,那么 订货 单位 可 能 就 会 因此 而 蒙受 损失 。 因 此 电子 交易 文件 也 要 能 做 到 不 可 修 
改 , 以 保障 交易 的 严肃 和 公正 。 


3.3.5 密码 技术 其 他 应 用 
1. 数字 水 印 


数字 水 印 (digital watermarking) 技 术 是 将 一 些 标识 信息 ( 即 数字 水 印 ) 直 接 舱 入 数字 
载体 当中 (包括 多 媒体 、 文 档 、 软 件 等 ) 或 是 间接 表示 (修改 特定 区 域 的 结构 ), 且 不 影响 原 
载体 的 使 用 价值 ,也 不 容易 被 探知 和 再 次 修改 ,但 可 以 被 生产 方 识别 和 辨认 。 通 过 这 些 隐 
藏 在 载体 中 的 信息 ,可 以 达到 确认 内 容 创建 者 .购买 者 .传送 隐秘 信息 或 者 判断 载体 是 否 
被 算 改 等 目的 。 数 字 水 印 是 信息 隐藏 技术 的 一 个 重要 研究 方向 。 数 字 水 印 是 实现 版 权 保 
护 的 有 效 办 法 ,是 信息 隐藏 技术 研究 领域 的 重要 分 支 。 


2. 数字 指纹 


数字 指纹 (digital fingerprinting) 是 指 与 用 户 和 某 次 购买 过 程 有 关 的 信息 。 当 发 行商 
发 现 被 非法 分 发 行为 时 ,可 以 根据 该 信息 对 进行 非法 分 发 的 用 户 实现 跟踪 。 

数字 指纹 体制 主要 由 两 部 分 构成 ,一 部 分 是 用 于 向 复制 中 嵌入 指纹 并 对 带 指纹 复制 
进行 分 发 的 复制 分 发 体制 ; 另 一 部 分 是 实现 对 非法 分 发 者 进行 跟踪 并 审判 的 跟踪 体制 。 
往往 上 述 两 部 分 通过 发 行商 .用 户 ( 还 可 能 有 登记 中 心 .审判 者 等 实体 ) 之 间 的 一 系列 协议 
实现 ,因此 数字 指纹 体制 也 可 以 分 为 算法 和 协议 两 部 分 。 

其 中 ,算法 包括 指纹 的 编码 和 解码 .指纹 的 嵌入 和 提取 以 及 复制 的 分 发 策略 等 内 容 ， 
而 协议 部 分 则 规定 了 各 实体 之 间 如 何 进行 交互 以 实现 具有 各 种 特点 的 复制 分 发 和 跟踪 体 
制 (如 实现 用 户 的 匿名 性 等 ) 。 


3. 数字 身份 证 


数字 身份 证 是 指 将 真实 身份 信息 浓缩 为 数字 代码 ,可 通过 网 络 、 相 关 设 备 等 查询 和 识 
别 的 公共 密 钥 。ORC(official release code,ORC) 通 过 与 公安 部 身份 查询 渠道 与 身份 证 信 
息 绑 定 ,并 实现 相关 证 件 的 第 三 方 核实 验证 ,免费 网 络 查询 ,是 目前 最 完善 的 数字 身份 证 
之 一 ,在 商务 合作 交友 .消费 ,求职 等 领域 得 到 广泛 的 应 用 。 
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3.4 应 用 实例 


3.4.1 Office 文件 的 加 密 与 解密 

在 计算 机 日 常 使 用 中 ,Word 文件 是 使 用 最 多 的 数据 文件 , 当 文 件 需要 进行 简单 加 密 
的 时 候 , 可 以 利用 Word 自 带 的 加 密 选 项 对 所 需 文件 进行 加 密 。 文 件 加 密 后 ,长 时 间 不 用 
导致 忘记 文件 密码 不 能 打开 ,可 以 利用 解密 软件 进行 解密 。 

下 面 通过 实例 说 明 Office 文件 加 密 与 解密 的 方法 。 


1. Office 文件 的 加 密 过 程 


acos] wacos AaB AaBb( AaBbc AaBb war SMM 
Ex 和 GH G7 5 到 5 要 。 不 朋 呈 李 骨 we 


这 是 一 个 加 密 演示 文档 


图 3-7 创建 secTest. doc 文件 


第 2 步 : 设置 密码 。 
(1) 在 Word 文档 创建 界面 , 单 击 左上 角 Office 图 标 图 ,选择 “另存 为 ">“Word 97- 


2003 文档 ”命令 菜单 ,打开 “另存 为 ”对 话 框 ,如 图 3-8 所 示 。 


EED 加 @:* 且 Xx 全国 


| 局] 第 3 章 密 码 技术 | 


| 同 第 2z 章 硬件 
| 同 第 10 章 计算 机 犯罪 
加 第 ? 章 


第 3 章 密 码 技术 -4_doc 


Word 97-2003 文档 人 *- doc) 


图 3-8 “另存 为 ?对 话 框 
。 gz) 


(2) 在 图 3-8 中 单 击 对 话 框 左下 角 【 工 具 ] 按 钮 ,选择 “常规 
选项 ”命令 菜单 ,如 图 3-9 所 示 。 

(3) 打开 “常规 选项 ”对 话 框 ,分 别 设置 打开 文件 时 的 密 
码 和 修改 文件 时 的 密码 ,如 图 3-10 所 示 , 最 后 单 击 【确定 】 

图 3-9 “常规 选项 ” 

ns 命令 菜单 

第 3 步 : 输入 密码 。 

双击 secTest. doc 文件 时 ,会 依次 出 现 要 求 打开 文件 的 密码 和 修改 文件 的 密码 ,如 
图 3-11 .图 3-12 所 示 。 


常规 选项 
此 文档 的 文件 加 密 选 项 一 一 一 一 一 一 一 一 
打开 文件 时 的 密码 @) 


hz a 


修改 文件 时 的 密码 中) ; 请 良和 打开 文人 - 
| | 加 建议 以 品读 方式 打开 文档 包 ) A 
|| (etnies es) 

2 | . ED Co 
上 | 


3-11 输入 打开 文件 时 的 密码 


“secTest” 由 Yu Ye 保存 
请 键入 修改 文件 所 需 的 密码 ， 否 则 以 只 该 方式 打开 。 


密码 @): 外 


Em 
图 3-10 “常规 选项 ”对话 框 图 3-12 输入 修改 文件 时 的 密码 


第 4 步 : 修改 文件 。 
依次 输入 打开 文件 和 修改 文件 的 密码 以 后 就 能 对 文件 进行 修改 。 


2. Office 加 密 文件 的 解密 过 程 


第 1 步 : 下 载 解密 软件 。 

到 网 上 下 载 Office Password Recovery Toolbox 并 安装 。 

第 2 步 : 运行 解密 软件 。 

运行 Office Password Recovery Toolbox, 选 择 要 解密 的 文件 (secTest. doc 文件 ), 如 
图 3-13 所 示 。 


File name 


| BBClick here to open recently used files 


Ready 


图 3-13 选择 要 解密 的 文件 


8. 


第 3 步 : 解密 文件 。 
(1) 选择 解密 文件 后 ,打开 如 图 3-14 所 示 的 操作 对 话 框 , 单 击 【[Remove】 按 钮 。 


(2) 出 现 的 “信息 ”对 话 框 如 图 3-15 所 示 ,提示 信息 大 意 是 用 该 软件 进行 解密 的 前 提 
条 件 是 能 够 访问 互联 网 , 单 击 COK] 按 钮 。 


File neme 


| 国 6 Wsers\lenovo\hesktop\secTest. doc 


To renove the “open” password the 了 
ne 
find the decryption key snd decrypt the 
docunent content. If you are not connected to 


Word document passwords 
“Open” password; 
"rite” 

"Protection” 


Tn rder to find the deerrption hay the yop 
s 


e Rixler Softwere Server ely fer 
i 

Firenall, please allow the Internet Ee 
VBA project 


图 3-14 移 除 的 密码 图 3-15 ”信息 窗口 


(3) 过 一 会 儿 , 会 弹出 对 话 框 如 图 3-16 所 示 ,提示 密码 成 功 解密 , 单 击 【确定 按钮 。 
(4) 解密 成 功 后 出 现 如 图 3-17 所 示 的 对 话 框 , 单 击 【Open document in Microsoft 
Word], 打 开 secTest. doc 文件 。 


File name 


贺 c: Users\lenovo\Desktop\secTest (ENO). doc 


Word docunent passwords 


“Open” password: oney 


“Write” 


(i) The document has been successfuly decrypted ! “Protection” 


VBA project 


Ce 


图 3-16 成 功 解密 图 3-17 打开 secTest. doc 文 件 


Ready 


3.4.2 破解 Windows 用 户 密码 


为 了 保证 计算 机 的 隐私 性 ,在 使 用 计算 机 的 过 程 中 通常 用 户 都 会 设置 Windows 用 户 
密码 ,但 是 如 果 忘 记 了 所 设置 的 用 户 密 码 这 对 用 户 来 说 也 是 十 分 棘手 的 一 个 问题 。 本 节 
通过 实例 说 明 如 何 破 解 Windows 用 户 登 录 密 码 。 

第 1 步 : 创建 初始 文件 。 

(1) 打开 记事 本 ,输入 下 面 这 个 命令 代码 : 

@ Net user hack admin/add 


@ Net ILOCALGROUP administrators hack/add 
Q@exit 


。 99ap) 


上 面 代 码 的 意思 是 创建 一 个 管理 员 账号 ,用 户 名 : hack 密码 : admin。 
(2) 将 这 个 文件 保存 为 TA. bat 的 批 处 理 文件 。 


第 2 步 : 制作 EXE 自 解压 文件 。 


(1) 右 击 TA. bat 文件 ,在 出 现 的 快捷 菜单 中 选择 “添加 到 压缩 文件 …” 菜 单 命令 ,如 
图 3-18 所 示 , 打 开 “ 压 缩 文 件 名 和 参数 ”对 话 框 。 
(2) 在 “压缩 文件 名 和 参数 ”对 话 框 “常规 ”标签 下 的 “压缩 选项 ” 框 中 多 选 “ 创 建 自 解 


压 格式 压缩 文件 ”选项 ,如 图 3-19 所 示 。 


共享 (H) 上 
| 芹 添加 到 压缩 文件 (A).. 
转 添 hn 到 "TA.rar"(m) 
惟 压 编 并 E-mail. 
惟 压 编 到 "TA.rar" 并 E-mail 
四 BioExcess™ 上 


图 3-18 右 击 文件 出 现 的 菜单 


里 EE 文件 名 和 台数 Ex | 
常规 
给 文件 名 内) Err 
TA exe 
[Uy 
| 可 轩 QD... | | 添 并 钴 换文 人 +" 
压缩 文件 格式 压缩 选项 
@ KE) 压缩 后 果 除 源 文件 
Or 创建 自 解 压 格式 压缩 文件 
件 人 @) 
甘 纺 方式) 加 添加 用 户 身份 校 验 信息 了 
村 添加 恢复 记录 EE) 
压缩 分 卷 大 小 字 节 四 测试 压缩 文件 
3 锁定 压缩 文件 四 
EBD | EE 


图 3-19 “压缩 文件 名 和 参数 ”对 话 框 


(3) 单 击 “ 高 级 ”标签 ,可 选择 自 解压 格式 选项 ,如 图 3-20 所 示 。 
(4) 设置 自 解压 选项 后 ,在 “高 级 "修改 界面 中 单 击 【 自 解压 选项 按钮 ,将 打开 “高 级 


自 解压 选项 ”对 话 框 ,如 图 3-21 所 示 。 


加 解压 路 径 
[庆生 二 | 高 吕 。 | 送 砚 =[ 文 佬 -| 备份 [时 间 =[ 注 各 日 在 “Progran Files" 中 创 是 人) 
了 HFS 选项 恢复 记录 @) 图 在 当前 文件 去 中 创建 CC) 
保存 广 件 安全 数据 G) 图 * 卓绝 x 路 径 入) 
贺 保 存 文件 流 数据 司 保存 并 恢复 路 径 0) 
人 ED 
pg 安装 程序 
每 个 分 卷 操 作 完 之 后 暂停 0) 
上 风格 分 卷 名 民 ) [征稿 EE 这 质 0... Ei 外 
Ca Es ” 
解压 前 运行 8) 
系统 
后 台 压 缩 @) 
完成 操作 后 关闭 计算 机 电源 人) 
如 果 其 他 WinRAR 副本 被 激活 由 | 等 待 @) 
ET ET 
图 3-20 “高 级 ”修改 界面 图 3-21 自 解 压 “ 常 规 ” 选 项 常规 设置 
m400 。 


(5) 在 “高 级 自 解压 选项 ”窗口 单 击 “ 常 规 ” 标 签 , 在 “解压 路 径 ” 框 中 选择 “在 当前 文件 


夹 中 创建 ”选项 ,在 “安装 程序 ” 框 的 “解压 后 运 高 级 自 解 Fi 项 > 【ei 
行 ” 栏 中 输入 “TA. bat”。 [Ce | 


(6) 在 < 高 级 自 解压 选项 "对 话 框 中 迁 择 < 横 现时 估计 于 


式 "标签 ,在 "安静 模式 " 框 中 选择 “全 部 隐藏 * 选 | | sesennxo 
项 ,如 图 3-22 所 示 。 可 选 的 光 问 人 @) 


(7) 单 击 “ 高 级 自 解压 选项 ”对 话 框 中 【 确 PE 
定 ] 按 钮 ,程序 就 会 自动 创建 好 TA. exe 自 解压 i 
文件 ,然后 将 创建 好 的 TA. exe 文件 重 命名 为 ee 
magnify. exe( 放 大 镜 的 程序 名 ) ,并 存 到 DD 盘 下 。 EE 
第 3 步 : 制作 USB 启动 盘 。 


将 magnify. exe 这 个 文件 复制 到 U 盘 上 , 制 


作 U 盘 启 动 盘 前 还 需 上 网 下 载 USBBOOT 软件 [mm EE 7 
到 准备 的 U 盘 中 。 图 3-22 自 解压 “模式 ”选项 模式 设置 


第 4 步 : 破解 用 户 密码 。 

(1) 自 解压 文件 替换 系统 自 带 放 大 镜 程序 。 

将 U 盘 插 到 计算 机 上 ,然后 通过 BISO 设置 将 计算 机 的 启动 顺序 设置 为 USB 启动 优 
先 , 进 入 DOS 界面 后 输入 COPY D:;\magnify. exe\c:\windows\system32 然后 回 车 ,可 
将 之 前 制作 的 magnify. exe 自 解压 文件 蔡 换 原来 系统 自 带 的 放大 镜 程序 。 

(2) 重新 启动 计算 机 并 拔 掉 U 盘 , 让 计算 机 从 硬盘 启动 ,在 欢迎 界面 下 按 下 Win 十 U 
键 ,此 时 系统 就 自动 创建 了 一 个 用 户 名 为 mengyang 密码 为 admin 的 管理 员 账 号 ,并且 是 
最 高 权限 的 账号 。 

(3) 完成 后 同时 按 住 键盘 的 Ctrl 十 Alt 十 Del 组 合 键 调 出 用 户 登录 界面 ,输入 第 一 步 
中 所 设置 的 用 户 名 hack 和 密码 admin ,这样 即 可 登录 系统 。 


3.5 案例 讨论 


服务 器 管理 员 发 现 一 台 服 务 器 被 入 侵 ,但 是 不 知道 如 何 被 入 侵 的 ,请 专业 人 士 辅助 解 
决 问题 。 简 单 了 解 了 情况 ,服务 器 前 有 防火 墙 , 只 开放 了 80、3389 端口 ,服务 器 补丁 打 全 
了 。 按 照 老 习惯 怀疑 可 能 SQL 注入 ,但 是 看 Web 日 志 前 ,习惯 性 地 先 简单 看 了 看 服务 器 
日 志 ,发 现 服务 器 安全 日 志 中 存在 多 个 互联 网 IP 地 址 从 远程 终端 登录 的 记录 ,甚至 有 在 
夜间 的 。 询 问 管理 员 和 开发 商人 员 ,在 记录 的 时 间 段 内 是 否 进行 过 登录 ,回答 均 没 有 在 那 
个 时 间 登 录 过 。 于 是 初步 判断 可 能 是 密码 被 猜 出 来 ,攻击 者 直接 从 终端 服务 进行 了 远程 
登录 ,登录 到 系统 上 进行 了 操作 。 

做 了 初步 判断 以 后 ,再 询问 管理 员 密 码 情况 如 何 , 管 理 员 说 我 们 密码 安全 性 应 该 比较 
好 ,有 字母 、 有 特殊 字符 ,而 且 12 位 长 ,专业 人 士 询 问 具体 密码 ,管理 员 给 出 的 密码 为 : 
zaql2wsxZAQ! @WSX。 竺 看 之 下 密码 比较 复杂 ,仔细 查看 以 后 发 现 ,其 实 就 是 计算 机 
键盘 最 左边 的 一 排 键 ,从 下 按 到 上 ,再 从 上 按 到 下 .然后 按 着 shift 键 再 重 按 一 次 。 自 认为 
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聪明 的 管理 员 ,这 种 密码 的 设置 方式 ,被 攻击 者 知道 便 不 再 是 安全 的 密码 了 。 案 例 非 常 简 
单 , 但 是 其 中 牵涉 到 密码 设置 的 问题 ,也 可 看 出 密码 的 设置 是 一 个 十 分 重要 的 问题 。 


归纳 总 结 


1. 有 哪些 典型 的 加 密 算 法 ?归纳 总 结 不 同 加 密 算 法 的 特点 与 作用 。 

2. 服务 器 密码 泄露 事件 不 胜 枚 举 ,收集 归纳 在 其 他 方面 与 密码 安全 技术 相关 的 经 典 
案例 。 

3. 收集 密码 技术 在 实际 中 的 应 用 案例 ,归纳 总 结 密码 技术 的 特点 与 作用 。 


思考 与 实践 


思考 题 


1. 什么 是 密码 ?什么 是 密码 学 ? 什么 是 密码 机 制 ? 

2. 密码 技术 发 展 过 程 中 有 哪些 代表 技术 ? 

3. 密码 技术 有 哪 几 种 算法 ? 特点 分 别 是 什么 ? 

4. 现代 常用 密码 技术 应 用 有 哪些 ? 主要 解决 什么 问题 ? 

5. 你 是 如 何 理解 密码 技术 的 重要 性 的 ? 
实践 题 

1. 根据 3. 4.1 节 的 应 用 实例 ,设置 一 份 加 密 Word 文档 并 破解 ,记录 过 程 中 所 遇 到 
问题 。 尝 试 使 用 其 他 不 同 的 办 法 破解 加 密 Word 文档 。 

2. 阅读 3. 4. 2 节 的 应 用 实例 ,了 解 如 何 破解 Windows 用 户 密码 ,并 对 比 其 他 操作 系 


统 ,查找 相关 破解 密码 的 方法 。 
3. 上 网 搜索 一 种 加 密 软 件 或 解密 软件 ,熟悉 操作 并 记录 使 用 步 又。 


jao2 . 


| 
第 4 前 


软件 安全 技术 


学 习 目 标 


通过 本 章 的 学 习 , 能 够 一 一 

。 对 软件 安全 有 一 个 整体 的 认识 ; 

。 了 解 软件 加 密 技术 和 解密 过 程 ; 

。 了 解 软件 分 析 技 术 及 相关 工具 ; 

。 熟悉 几 种 常用 的 软件 保护 技术 ; 

。 掌握 软件 加 这 与 脱光 工具 的 使 用 方法 。 


引导 案例 


还 记得 2008 年 曾 砂 动 一 时 的 微软 黑屏 事件 吗 ? 当时 的 “黑屏 门 ”" 是 为 了 配合 微软 公 
司 的 “全 球 反 盗 版 日 ”活动 。 微 软 公司 在 2008 年 10 月 20 日 开始 推出 两 个 重要 更 新 
Windows 正版 增值 计划 通知 (简称 “WGA 通知 ”) 和 Office 正版 增值 计划 通知 (简称 
“OGA 通知 ”) , 旨 在 帮助 用 户 杜 别 他 们 计算 机 中 安装 的 微软 Windows 操作 系统 和 Office 
应 用 软件 是 否 是 获得 授权 的 正版 软件 ,从 而 帮助 那些 在 不 知情 的 情况 下 安装 和 使 用 了 盗 
版 软件 的 用 户 免 受 侵害 。 如 果 使 用 了 盗版 软件 ,用 户 会 不 断 收 到 正在 使 用 盗版 软件 的 提 
示 。 与 之 前 推行 的 Windows 正版 增值 计划 有 所 不 同 ,此 次 微软 通知 称 未 通过 正版 验证 的 
Windows XP 将 被 黑屏 。 

此 次 黑屏 事件 也 给 全 球 不 法 盗版 软件 分 析 和 用 户 敲 响 了 警钟 。 因 为 盗版 的 价格 比 正 
版 软件 便宜 很 多 ,所 以 ,很 多 人 都 会 在 正版 和 盗版 中 选择 盗版 。 但 是 ,没有 人 意识 到 盗版 
的 危害 有 多 么 严重 。 

每 年 ,都 会 有 数 以 万 计 的 消费 者 向 微软 公司 讲述 自己 如 何 受 到 盗版 软件 侵害 的 真 
实 经 历 。 全 球 各 地 的 消费 者 联系 微软 公司 ,报告 自己 是 盗版 软件 的 受害 者 ,并 表达 了 
对 此 问题 的 关注 与 忧虑 。 消 费 者 举报 的 情况 不 尽 相 同 : 有 人 花 钱 购买 了 无 法 使 用 的 产 
品 ; 有 人 则 遇 到 了 更 为 严重 的 问题 ,如 病毒 .间谍 软件 、 恶 意 软 件 、 私 人 数据 丢失 、 身 份 
遭 窃 等 。 遭 受 这 类 打击 的 正 是 那些 最 脆弱 的 群体 一 一 个 人 以 及 中 小 企业 ,对 他 们 来 讲 ， 
时 间 和 人 金钱 都 尤为 宝贵 。 
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2006 年 ,一 项 针对 盗版 软件 风险 的 开放 性 调查 研究 在 全 球 展 开 。 调 查 人 员 分 别 在 全 
球 17 个 国家 购买 了 盗版 的 微软 软件 ,软件 代码 专家 和 法 学 分 析 师 检查 了 这 些 盗 版 软件 中 
的 所 有 代码 。 调 查 结果 显示 ,超过 一 半 的 盗版 软件 中 含有 伪 代 码 和 恶意 软件 ,其 至 无 法 进 
行 安装 。 而 这 是 三 年 前 得 出 的 调查 结果 , 那 时 ,全 球 还 没有 建立 起 对 网 络 攻击 的 普遍 
认 知 。 

随 着 现代 商业 软件 的 发 展 ,对 利润 的 追求 使 得 开发 商 越 来 越 看 重 版 权 。 要 使 用 软件 ， 
又 不 想 付费 ,就 只 能 盗版 。 因 为 过 去 的 自由 复制 和 自由 交流 复制 已 经 不 复 存 在 。20 世纪 
80 年 代 后 ,计算 机 的 商业 化 和 软件 专 有 化 席卷 整个 产业 ,免费 使 用 软件 和 自由 复制 软件 
更 是 越 来 越 困 难 , 至 此 软件 的 盗版 开始 盛行 。 

软件 盗版 作为 软件 安全 的 主要 威胁 已 严重 影响 到 软件 产业 的 发 展 ,为 了 阻止 盗版 ,很 
多 软件 公司 对 软件 进行 加 密 。 但 是 ,事实 上 ,软件 加 密 技术 并 不 能 完全 阻止 盗版 。 因 为 要 
充分 保护 大 多 数 软 件 内 容 , 其 所 需 成 本 往往 比 被 保护 的 内 容 本 身价 值 还 高 。 而 相对 较 弱 
的 保护 方法 又 成 了 全 世界 黑客 群体 的 目标 。 另 外 ,加 密 技术 不 能 获胜 的 原因 还 在 于 ,要 保 
证 加 密 文件 不 流通 ,就 要 求 文件 的 接收 人 拒绝 与 任何 人 分 享 文件 。 研 究 人 员 发 现 光 靠 软 
件 加 密 将 无 法 有 效 过 阻 盗 版 , 唯 有 整体 安全 架构 才 有 可 能 解决 此 问题 。 


4.1 软件 安全 技术 概述 


本 节 主 要 介绍 软件 的 本 质 和 特征 、 软 件 安 全 保护 的 指导 思想 和 软件 安全 面临 的 主要 
威胁 ,并 简要 介绍 相应 的 防护 技术 。 


4.1.1 软件 及 其 安全 的 基本 概念 
1. 软件 的 定义 和 分 类 


计算 机 系统 分 为 硬件 系统 和 软件 系统 两 部 分 ,通常 简称 为 硬件 和 软件 。 硬 件 是 看 得 
见 摸 得 着 的 物理 实体 ,如 显示 器 主机、 打印 机 、 键 盘 . 鼠 标 、 扫 描 仪 等 ,它们 是 计算 机 进行 
工作 的 物质 基础 ,软件 是 支配 硬件 进行 工作 的 “灵魂 ”。 软 件 通常 包含 计算 机 程序 及 其 相 
关 文 档 数据 。 根 据 计算 机 程序 所 起 的 作用 ,软件 可 分 为 固件 .系统 软件 .中 间 件 和 应 用 软 
件 四 种 类 型 。 

(1) 固件 是 指 一 些 与 硬件 结合 较为 紧密 的 小 型 软件 ,通常 与 硬件 “固化 "在 一 起 。 

(2) 系统 软件 主要 是 指 操作 系统 .数据库 系 统 和 编译 器 软件 ,它们 负责 管理 和 优化 计 
算 机 软 硬 件 资源 的 使 用 。 

(3) 中 间 件 是 指 在 计算 机 系统 平台 与 计算 机 软件 之 间 起 桥梁 作用 的 一 组 软件 ,如 
API.ODBC、 ADO 和 Web 服务 器 等 。 

(4) 应 用 软件 是 用 于 解决 某 领域 的 专门 问题 的 软件 ,其 种 类 繁多 。 

对 于 软件 的 一 般 要 求 是 适用 范围 广 . 可 靠 性 高 .安全 保密 性 强 、 价 格 适当 ,而 对 于 
有 特殊 安全 保护 要 求 的 软件 则 一 般 应 具备 防 复制 、 防 静态 分 析 、 防 动态 跟踪 等 技术 
性 能 。 
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2. 软件 的 本 质 和 特征 


软件 具有 两 重 性 , 即 软件 具有 巨大 的 使 用 价值 和 潜在 的 破坏 性 能 量 。 软 件 的 本 质 和 
特征 可 以 描述 如 下 : 

(1) 软件 是 用 户 使 用 计算 机 的 工具 ; 

(2) 软件 是 将 特定 装置 转换 成 逻辑 装置 的 手段 ; 

(3) 软件 是 计算 机 系统 的 一 种 资源 ; 

(4) 软件 是 信息 传输 和 交流 的 工具 ; 

(5) 软件 是 知识 产品 ,奠定 了 知识 产业 的 基础 ,已 成 为 现代 社会 的 一 种 商品 形式 ; 

(6) 软件 是 人 类 社会 的 财富 ,是 现代 社会 进步 和 发 展 的 一 种 标志 ; 

(7) 软件 是 具有 巨大 威慑 力量 的 武器 ,是 将 人 类 智慧 转换 成 破坏 性 力量 的 放大 器 ; 

(8) 软件 可 以 存储 ,可 以 进入 多 种 媒体 ; 

(9) 软件 可 以 移植 ,包括 在 相同 和 不 相同 的 计算 机 上 的 软件 移植 ; 

(10) 软件 可 以 非法 入 侵 载体 ; 

(11) 软件 可 以 非法 入 侵 计算 机 系统 ; 

(12) 软件 具有 寄生 性 ,可 以 潜伏 在 载体 或 计算 机 系统 中 ,从 而 构成 在 合法 操作 或 文 
件 名 义 下 的 非 授 权 ; 

(13) 软件 具有 再 生性 ,在 信息 传输 过 程 中 或 共享 系统 资源 的 环境 下 存在 着 非 线性 增 
长 模式 ; 

(14) 软件 具有 可 激发 性 ,是 可 接受 一 定 (外 部 的 或 内 部 的 ) 条 件 刺激 的 逻辑 炸弹 ， 

(15) 软件 具有 破坏 性 ,一 个 人 为 设计 的 特定 软件 可 以 破坏 指定 的 程序 或 数据 文件 ， 
足以 造成 计算 机 系统 的 瘫痪 ; 

(16) 软件 具有 攻击 性 ,一 个 软件 在 运行 过 程 中 可 以 搜索 并 消灭 对 方 的 计算 机 程序 ， 
并 取而代之 。 

可 见 软件 不 但 是 工具 、 手 段 、 知 识 产 品 ,同时 也 是 一 种 武器 ,存在 着 潜在 的 不 安全 因素 
及 破坏 性 ,因此 学 习 与 掌握 相应 的 软件 安全 技术 是 十 分 必要 的 。 


3. 软件 安全 的 含义 


软件 安全 泛 指 计算 机 软件 与 数据 不 受 自 然 和 人 为 有 害 因素 的 威胁 和 危害 ,具体 来 说 ， 
可 以 理解 为 软件 与 数据 不 会 被 有 意 或 无 意 地 被 跟踪 、 破 坏 ,更改 .显露 .盗版 ,非法 复制 , 软 
件 系 统 能 正常 连续 地 运行 。 
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4. 软件 安全 保护 的 指导 思想 


软件 安全 保护 的 指导 思想 是 采用 加 密 、 反 跟踪 、 防 非法 复制 等 技术 ,在 软件 系统 
或 固件 上 产生 一 种 信息 ,这 种 信息 既是 软件 系统 中 各 可 执行 文件 在 运行 中 必须 引用 
的 ,又 是 各 种 文件 复制 命令 或 软盘 复制 软件 所 无 法 正确 复制 .无 法 正确 安装 或 无 法 
正确 运行 的 。 
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4.1.2 软件 安全 的 主要 威胁 
1. 软件 盗版 


软件 盗版 是 指 任何 未 经 软件 著作 权 人 许可 ,擅自 对 软件 进行 复制 .传播 ,或 以 其 他 方 
式 超 出 许可 范围 传播 .销售 和 使 用 的 行为 。 

2011 年 5 月 13 日 ,总 部 设 在 华盛顿 的 国际 商务 软件 联盟 (business software 
alliance) 发 表 报 告 说 ,2010 年 全 球 软件 业 因 盗 版 和 非法 复制 遭受 的 损失 多 达 588 亿美 元 ， 
与 上 一 年 相 比 增加 了 14%。 报 告 指出 ,新 兴 市 场 国家 普遍 存在 盗版 和 非法 复制 现象 ,万 
其 以 中 国 、 俄 罗斯 .印度 和 巴西 等 为 代表 的 金 砖 国家 情况 最 为 严重 。 报 告 中 说 ,美国 软件 
遭受 的 损失 最 大 ,为 95. 2 亿美 元 ,中 国 软件 业 遭 受 的 损失 仅 次 于 美国 ,为 77. 8 亿美 元 。 
目前 美国 只 有 20% 的 软件 是 盗版 软件 ,而 在 中 国 高 达 80% 的 软件 都 是 盗版 软件 。 俄 罗斯 
盗版 软件 所 占 的 比例 高 达 65%。 报 告 指出 ,作为 全 球 最 大 的 软件 开发 商 美 国 微软 公司 遭 
受 的 损失 最 大 。 新 兴 市 场 国家 70% 以 上 的 个 人 计算 机 安装 的 都 是 盗版 Windows 系统 。 


2. 软件 跟踪 


计算 机 软件 在 开发 出 来 以 后 ,总 有 人 利用 各 种 程序 调试 分 析 工 具 对 程序 进行 跟踪 和 
逐条 运行 .窃取 软件 源码 .取消 防 复制 和 加 密 功 能 ,从 而 实现 对 软件 的 动态 破译 。 破 解 软 
件 的 主要 手段 就 是 动态 跟踪 。 

软件 跟踪 包括 静态 跟踪 和 动态 跟踪 ,静态 跟踪 是 指 将 可 执行 文件 反 汇 编 为 汇编 语言 
文件 ,然后 分 析 它 。 而 动态 跟踪 是 利用 软件 工具 一 步 一 步 地 单 步 执行 软件 。 软 件 跟踪 本 
身 也 是 软件 分 析 的 主要 技术 ,但 如 若 被 不 法 分 子 利用 ,用 以 对 软件 进行 非法 破译 ,将 会 带 
来 很 大 的 安全 威胁 。 


3. 软件 漏洞 


由 于 种 种 原因 ,软件 开发 商 所 提供 的 软件 不 可 避免 地 存在 这 样 或 那样 的 缺陷 ,通常 把 
软件 中 存在 的 这 些 缺 陷 称 为 漏洞 ,这些 漏洞 严重 威胁 了 软件 系统 的 安全 。 

在 发 现 软 件 的 安全 漏洞 以 后 ,软件 公司 采取 的 办 法 多 数 是 发 布 “补丁 ”程序 ,以 修正 软 
件 中 所 出 现 的 问题 。 虽 然 补丁 的 数量 越 来 越 多 ,但 安全 性 却 没有 很 大 的 提高 ,主要 原因 
如 下 : 

(1) 对 于 软件 商 来 讲 , 目 前 还 缺乏 探知 软件 漏洞 的 工具 ,等 发 现 漏洞 之 后 可 能 危害 已 
经 发 生 了 ,“ 补 丁 ”程序 也 只 起 到 亡羊补牢 的 作用 ; 

(2) 有 些 软件 “补丁 ”是 很 难 补 上 去 的 ,即使 能 补 上 了 ,也 不 一 定 能 补 得 天 衣 无 缝 ; 

(3) 有 些 用 户 不 能 及 时 得 知 软件 存在 漏洞 和 已 有 “补丁 ”的 信息 ,即使 知道 了 ,也 可 能 
因 种 种 原因 而 根本 无 暇 安装 “补丁 ”程序 。 


4.1.3 保护 软件 安全 的 技术 


软件 安全 技术 是 指 为 保护 软件 与 数据 的 安全 采取 的 方法 、 手 段 和 管理 措施 。 本 书 将 
jao6 . 


介绍 四 种 软件 安全 技术 。 
1. 软件 加 密 技术 


因为 软件 极 易 复制 ,所 以 加 密 是 保护 软件 的 一 种 必要 手段 。 软 件 加 密 的 目的 就 是 保 
护 软 件 开发 者 的 利益 ,防止 软件 被 盗版 。 

目前 软件 加 密 技术 大 致 可 分 为 两 类 , 软 加 密 与 硬 加 密 。 软 加 密 是 用 纯 软 件 的 方式 来 
实现 软件 的 加 密 , 主 要 包括 密码 方式 、 软 件 的 校 验 方式 和 钥匙 盘 方式 。 硬 加 密 则 是 利用 硬 
件 与 软件 相 结合 来 实现 软件 的 加 密 , 其 典型 产品 包括 加 密 卡 .软件 狗 等 。 


2. 软件 分 析 技 术 


软件 分 析 主 要 作用 是 保障 软件 质量 ,通过 分 析 某 个 软件 ,查找 出 其 中 包含 的 软件 漏 
洞 , 以 便 开 发 人 员 修改 软件 ,修复 漏洞 ,提高 软件 质量 。 软 件 分 析 也 应 用 在 软件 的 破解 、. 解 
密 以 及 计算 机 病毒 分 析 工 作 中 。 

因为 软件 都 是 机 器 代码 程序 ,对 于 它们 的 分 析 必 须 使 用 静态 或 动态 调试 工具 ,分 析 跟 
踪 其 汇编 代码 。 常 见 的 软件 分 析 技 术 主 要 包括 直接 阅读 文档 、 反 汇编 和 各 种 跟踪 技术 等 。 


3. 软件 防盗 版 技术 


软件 防盗 版 技术 是 指 通 过 某 种 技术 或 采取 某 种 加 密 措施 使 得 一 般 用 户 利用 正常 的 复 
制 命令 甚至 于 各 种 复制 软件 都 无 法 将 软件 进行 完整 的 复制 ,或 者 是 使 复制 得 到 的 软件 不 
能 正常 运行 。 它 包括 防止 软件 的 非法 复制 和 防止 软件 的 非法 安装 运行 两 方面 。 

针对 防盗 版 技术 的 具体 实现 细节 可 以 使 用 纯 硬 件 方式 、 纯 软件 方式 或 软 硬 件 结合 的 
方式 ,这 种 方式 即 采用 了 对 应 的 加 密 技术 原理 。 从 软件 的 发 行 载体 (软磁盘 、 光 盘 以 及 计 
算 机 网 络 ) 入 手 , 软 件 防盗 版 技术 又 包括 磁盘 防 复 制 技 术 和 光盘 防 复制 技术 。 


4.2 ”软件 加 密 技术 


软件 加 密 是 软件 商 为 了 保护 软件 产品 而 采取 的 一 种 保护 方式 。 软 件 加 密 主 要 有 两 种 
形式 : (1) 不 依赖 硬件 的 加 密 ( 软 加 密 ) 方 案 ; (2) 依 赖 特定 硬件 的 加 密 ( 硬 加 密 ) 方 案 。 本 
车 将 介绍 这 两 种 加 密 方式 涉及 的 软件 加 密 技术 。 

4.2.1 软件 硬 加 密 


硬 加 密 的 原理 是 将 加 密 信息 固化 在 某 个 硬件 电路 中 ,然后 将 它 作 为 一 个 软件 的 附加 
设备 一 起 交 给 用 户 。 当 用 户 运 行 该 软件 的 时 候 , 将 该 固化 的 电路 设备 接 到 计算 机 连接 端 
口 ,软件 将 根据 是 否 检 测 到 对 应 的 “ 密 钥 ” 来 决定 运行 该 软件 或 者 屏蔽 某 些 功能 。 这 类 硬 
加 密 常见 的 有 软盘 加 密 、 加 密 狗 .软件 锁 等 。 

1. 软盘 加 密 

钥匙 盘 的 方式 是 最 常见 的 软盘 加 密 方式 。 所 谓 钥匙 盘 方 式 就 是 通过 BIOS 的 INT13 
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中 断 对 软盘 格式 化 一 些 特殊 的 磁道 ,有 的 还 在 特殊 磁道 里 写 入 一 定 的 信息 ,软件 在 运行 时 
要 校 验 这 些 信 息 。 这 种 软盘 就 好 像 一 把 “钥匙 ?一 样 ,所 以 被 人 习惯 称 为 钥匙 盘 。 如 
KV3000 等 杀毒 盘 和 早期 的 计算 机 等 级 考试 安装 盘 就 采用 了 这 种 加 密 方式 。 它 们 的 主要 
特点 是 在 软磁盘 的 特殊 位 置 做 标记 ,在 软件 运行 中 计算 机 要 读 取 这 些 特殊 标记 ,以 验证 软 
件 的 合法 性 。 由 于 记录 这 种 特殊 标记 的 位 置 不 能 被 平常 的 复制 命令 或 复制 软件 所 读 取 ， 
所 以 ,钥匙 盘 类 的 软件 不 能 被 轻易 复制 ,这样 ,加 在 软件 中 的 “ 锁 ? 就 变 得 安全 有 效 了 。 


2. 加 密 狗 


加 密 狗 是 插 在 计算 机 并 行 口上 的 软 硬 件 结合 的 软件 硬 加 密 产 品 ,包括 加 密 代码 程序 
和 “ 密 钥 ”( 亦 称 加 密 盒 ) 两 部 分 。“ 密 钥 ” 中 存放 了 “密码 ”, 加 密 代 码 程 序 检查 “ 密 钥 ” 是 否 
存在 ,是 否 正确 ,在 无 误 的 情况 下 ,去 执行 正常 功能 的 应 用 程序 。 在 稍 后 章节 中 将 会 对 加 
密 狗 的 原理 和 应 用 做 详细 的 介绍 。 


3. BIOS 序列 号 

在 计算 机 的 升级 之 中 ,主板 是 面临 淘汰 的 可 能 性 最 小 的 硬件 ,因此 ,主板 序列 号 是 主 
板 唯一 的 标志 ,可 以 被 运用 到 软件 的 加 密 中 。 主 板 序列 号 其 实 就 是 BIOS 序列 号 ,因为 每 
台 计 算 机 的 主板 都 有 唯一 的 标志 一 一 BIOS 序列 号 ,所 以 可 以 将 这 个 序列 号 作为 软件 的 
认证 信息 。 
4.2.2 软件 软 加 密 

软 加 密 是 一 种 低 成 本 的 加 密 方式 。 它 的 特点 是 不 需要 有 辅助 的 硬件 存在 ,直接 在 软 
件 中 进行 加 密 或 设立 密码 。 相 关 的 方法 有 序列 号 法 、 密 码 表 加 密 法 和 许可 证 法 。 

1. 序列 号 法 

序列 号 法 是 用 户 在 购买 正版 软件 的 时 候 供 应 商 提 供给 他 们 正确 的 密码 ,从 而 使 他 们 
顺利 安装 和 使 用 购买 的 软件 的 方法 。 但 是 ,由 于 计算 机 软件 的 易 复 制 性 ,盗版 软件 只 需 复 
制 软件 及 安装 序列 号 ,一 样 能 够 完成 安装 并 顺利 运行 ,在 软件 功能 上 没有 任何 缺损 。 因 
此 ,这 种 类 型 的 “钥匙 ?其 实 成 了 一 种 象征 性 的 摆设 ,加密 强度 不 够 。 


2. 密码 表 加 密 法 


密码 表 加 密 法 是 程序 在 运行 时 提出 一 些 提 示 问 题 ,用 户 需 要 按 提示 问题 回答 ,如 果 回 
答 答 案 错误 则 程序 停止 运行 。 正 常情 况 下 ,只 有 输入 正确 的 答案 ,软件 才 认为 是 合法 使 用 
者 。 这 种 加 密 方法 运行 简单 ,使 用 广泛 。 但 是 ,因为 密码 表 的 特征 字 串 很 容易 被 复制 , 咨 
版 者 可 以 把 整个 密码 表 输 入 到 计算 机 中 存 成 一 个 文件 , 同 盗版 的 软件 一 同 公布 出 来 ,所 以 
很 容易 被 盗版 者 利用 。 

3. 许可 证 法 


从 某 种 角度 上 说 ,这 种 方式 是 序列 号 加 密 的 一 个 变种 。 用 户 从 网 上 下 载 的 或 购买 的 
jumao8 . 


软件 并 不 能 直接 使 用 ,软件 在 安装 时 或 运行 时 会 对 计算 机 进行 一 番 检 测 ,并 根据 检测 结果 
生成 一 个 计算 机 的 特定 指纹 ,这 个 指纹 可 以 是 一 个 小 文件 ,也 可 以 是 一 串 谁 也 看 不 懂 的 
数 ,需要 把 这 个 指纹 数据 通过 Internet、E-mail、 电 话 、 传 真 等 方式 发 送 到 开发 商 那 里 ,开发 
商 再 根据 这 个 指纹 给 用 户 一 个 注册 码 或 注册 文件 ,一 般 称 其 为 许可 证 ,用 户 得 到 包含 注册 
码 或 注册 文件 的 许可 证 后 , 按 软件 要 求 的 步骤 在 计算 机 上 完成 注册 后 方 能 使 用 。 

带 有 许可 证 的 软件 交易 可 以 完全 通过 网 络 来 进行 ,用 户 购买 的 软件 将 限制 只 能 在 自 
己 的 计算 机 上 和 运行 , 换 到 其 他 的 计算 机 上 ,其 注册 码 或 注册 文件 可 能 不 再 有 效 , 用 户 更 换 
某 些 硬件 设备 也 可 能 造成 注册 码 的 失效 ,而且 用 户 得 到 软件 后 在 完成 注册 工作 前 会 有 一 
段 时 间 无 法 使 用 软件 。 

许可 证 法 对 于 软件 开发 商 来 说 服务 与 管理 的 工作 量 无 疑 是 非常 巨大 的 。 


4.3 软件 分 析 技 术 


软件 逆向 工程 (software reverse engineering) 又 称 软件 反 向 工程 ,是 指 通过 可 运行 的 
程序 ,运用 解密 ` 反 汇编 ,系统 分 析 等 手段 ,对 软件 的 结构 .流程 .算法 .代码 等 进行 逆向 分 
析 和 拆 解 ,从 而 推导 出 软件 产品 的 源 代码 ,设计 原 理 、 结 构 算法、 人 处理 过 程 、 运 行 方法 等 。 
通常 人 们 把 对 软件 进行 反 向 分 析 的 整个 过 程 统 称 为 软件 逆向 工程 ,把 在 这 个 过 程 中 所 采 
用 的 技术 都 统称 为 软件 逆向 分 析 技 术 。 

随 着 软件 逆向 分 析 技 术 的 发 展 ,软件 安全 受到 的 威胁 也 越 来 越 大 。 通 过 分 析 技 术 , 破 
解 者 可 以 获取 二 进 制程 序 的 反 汇 编 代码 ,进行 静态 的 程序 控制 流程 分 析 和 动态 的 程序 跟 
踪 调 试 ,可 以 做 到 挖掘 程序 漏洞 .获取 关键 代码 的 算法 、 绕 过 身份 验证 、 做 出 注册 机 、 去 除 
版 权 信息 , 自 改 程序 功能 等 。 

软件 保护 与 逆向 分 析 是 巴 与 盾 的 关系 ,二 者 相互 促进 发 展 。 当 今 的 软件 保护 技术 大 
部 分 都 是 从 防止 软件 被 逆向 分 析 入 手 的 ,实际 上 ,如 果 给 逆向 工程 人 员 足 够 的 资源 ,没有 
一 种 保护 技术 是 不 能 被 破解 的 。 为 了 更 好 地 保护 软件 ,有 必要 首先 了 解 软件 逆向 分 析 的 
主要 技术 即 静 态 分 析 技 术 与 动态 分 析 技 术 , 同 时 软件 分 析 技 术 也 是 软件 开发 人 员 需 要 掌 
握 的 工具 ,通过 分 析 技 术 可 以 弥补 漏洞 ,提高 软件 的 质量 。 

本 节 主 要 介绍 软件 逆向 分 析 的 静态 分 析 技 术 、 动 态 分 析 技 术 与 漏洞 挖掘 技术 。 


4.3.1 静态 分 析 技 术 


静态 分 析 就 是 对 反 汇编 得 到 的 程序 清单 进行 分 析 , 从 提示 信息 入 手 , 了 解 该 程序 的 流 
程 与 模块 完成 的 功能 。 如 果 对 静态 反 汇编 出 来 的 程序 清单 进行 仔细 阅读 ,就 可 以 了 解 该 
软件 的 编程 思路 ,实现 对 其 进行 解密 。 

软件 静态 分 析 技 术 的 本 质 是 对 软件 进行 反 汇编 处 理 , 然 后 分 析 汇 编 语 句 列表 ,从 中 摸 
索 出 软件 运行 的 机 制 , 试 图 破解 软件 的 保护 机 制 。 


1. 静态 分 析 破 解 步骤 


对 软件 采用 静态 分 析 破 解 一 般 有 以 下 几 个 步骤 : 
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(1) 侦察 软件 的 文件 类 型 ,确定 软件 的 运行 文件 是 否 经 过 加 壳 ( 软 件 加 密 或 压缩 ) 
处 理 ; 

(2) 如 果 软 件 被 加 壳 , 则 需要 使 用 工具 进行 脱 壳 处 理 

(3) 运行 待 破解 的 目标 软件 ,一 般 会 要 求 输入 用 户 名 、 注册 码 或 序列 号 等 ,任意 输入 
一 个 ,软件 将 会 给 出 错误 提示 ,把 该 提示 记录 下 来 ; 

(4) 备份 目标 文件 ,使 用 反 汇 编 工 具 如 W32Dasm 或 IDA Pro 等 对 软件 进行 反 汇 编 
处 理 ; 

(5) 在 反 汇 编 后 的 代码 里 找到 前 面 记录 的 出 错 提示 字符 串 ; 

(6) 在 该 字符 串 附 近 仔 细 分 析 各 种 跳 转 指令 和 比较 指令 ,如 CMP,TEST 指令 等 , 试 
图 找 出 判断 注册 码 或 序列 号 正 误 的 分 支 , 记 下 该 指令 在 文件 中 的 偏 移 地 址 ; 

(7) 使 用 编辑 工具 如 WinHiex 或 Ultraedit 打开 目标 文件 ,按照 前 面 获 得 的 偏 移 地 
址 ,在 文件 中 找到 对 应 的 指令 代码 ,修改 后 存盘 ,破解 完毕 。 


2. 静态 分 析 使 用 的 基本 工具 


下 面 介 绍 几 种 静态 分 析 破 解 过 程 中 所 用 到 的 基本 工具 。 

(1) 文件 类 型 分 析 工 具 。 

对 软件 进行 静态 分 析 时 首先 要 了 解 和 分 析 程 序 的 类 型 ,了 解 程序 是 用 什么 语言 编写 
的 ,或 用 什么 编译 器 编译 的 ,程序 是 否 有 加 壳 保 护 。 常 用 的 文件 类 型 分 析 工 具有 
Language 2000、PEiD, File Scanner、FileInfo 等 。 

Language 2000 是 文件 类 型 检测 工具 ,可 用 检测 出 文件 的 最 终 编译 程序 或 文件 加 壳 、 
加 密 类 型 。 此 版 本 共 支 持 45 种 编译 器 和 42 种 加 壳 .加 密 类 型 。 

PEiD 是 一 款 著 名 的 查 壳 工具 ,其 功能 强大 ,几乎 可 以 侦 测 出 所 有 的 过 ,其 数量 已 超过 
470 种 PE 文档 的 加 壳 类 型 和 签名 。 

(2) 静态 反 汇 编 工具 。 

常用 的 静态 反 汇 编 工具 有 W32Dasm IDA Pro 等 。 

W32Dasm 可 以 方便 地 反 汇 编程 序 , 它 能 静态 分 析 程 序 流程 ,也 可 动态 分 析 程 序 , 在 
其 新 版 本 中 ,还 加 强 了 对 中 文字 符 串 的 提取 ,这 增加 了 对 国产 共享 软件 的 威胁 。 

IDA 是 一 个 极 好 的 反 汇 编 工 具 , 同 W32Dasm 有 很 多 相同 的 功能 。 例 如 , 它 可 以 加 速 
到 达 指 定 的 代码 位 置 。 可 以 看 到 跳 到 指定 位 置 的 JMP 命令 的 位 置 ,可 以 查看 参考 字符 
串 ,可 以 保存 静态 汇编 等 。IDA Pro 比 W32Dasm 有 更 多 的 选项 和 更 先进 的 技术 ,可 以 更 
好 地 进行 反 汇 编 和 深层 的 分 析 。 

(3) 可 执行 文件 编辑 修改 工具 。 

在 对 文件 进行 分 析 的 时 候 , 还 可 以 使 用 某 些 专 门 的 工具 软件 来 对 这 些 可 执行 文件 进 
行 编辑 修改 ,如 前 面 所 讲 的 W32Dasm 和 IDA Pro 都 是 适合 分 析 文 件 的 工具 。 如 果 要 对 
文件 进行 编辑 修改 , 则 需要 专门 的 十 六 进 制 工具 。 这 方面 常用 的 工具 有 Hiew、 
HexWorkshop、WinHiex、Ultraedit 等 。Hiew 是 一 个 十 六 进 制 工具 , 它 除 了 普通 的 十 六 
进 制 外 ,还 可 方便 快捷 地 用 汇编 指令 修改 程序 。 
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4.3.2 动态 分 析 技 术 


用 静态 分 析 法 可 以 了 解 编写 程序 的 思路 ,但 不 能 真正 地 了 解 软件 编写 的 整个 细节 和 
执行 过 程 ,在 对 软件 静态 分 析 无 效 的 情况 下 可 以 对 程序 进行 动态 分 析 。 
动态 分 析 就 是 通过 调试 程序 、 设 置 断 点 、 控 制 被 调试 程序 的 执行 过 程 来 发 现 问题 。 


1. 软件 动态 跟踪 分 析 步 又 


对 软件 动态 跟踪 分 析 时 可 以 分 两 步 进行 。 

(1) 对 软件 进行 粗 跟踪 。 

所 谓 粗 跟踪 , 即 在 跟踪 时 ,大 块 大 块 地 跟踪 ,也 就 是 说 ,每 次 遇 到 调用 CALL 指令 、 重 
复 操作 指令 REP ,循环 操作 LOOP 指令 以 及 中 断 调 用 INT 指令 等 ,一 般 不 用 跟踪 进去 ， 
而 是 根据 执行 结果 分 析 该 段 程序 功能 。 

(2) 对 关键 部 分 进行 细 跟 踪 。 

在 获取 软件 中 关键 模块 后 , 便 可 以 获取 软件 中 我 们 关心 的 模块 或 程序 段 ,这 样 就 可 以 
针对 性 地 对 该 模块 进行 具体 而 详细 的 跟踪 分 析 。 在 一 般 情况 下 ,对 关键 代码 的 跟踪 可 能 
要 反复 进行 若干 次 才能 读 懂 该 程序 ,每 次 要 把 比较 关键 的 中 间 结 果 或 指令 地 址 记录 下 来 ， 
这 样 会 对 下 一 次 分 析 有 很 大 的 帮助 。 


2. 动态 分 析 调 试 器 模式 


动态 分 析 技 术 使 用 的 调试 器 可 分 为 用 户 模 式 和 内 核 模式 两 种 类 型 。 

(1) 用 户 模式 。 

用 户 模式 调试 器 工作 在 Win32 的 保护 机 制 Ring 3 级 (用 户 级 ) 上 ,如 Visual C ++ 等 编 
译 器 自 带 的 调试 器 就 是 用 户 级 的 。 

(2) 内 核 模 式 。 

内 核 模 式 调试 器 是 指 能 调试 操作 系统 内 核 的 调试 器 ,它们 处 于 CPU 和 操作 系统 之 
间 ,工作 在 Win32 的 保护 机 制 Ring 0 级 (特权 级 ) 上 ,如 著名 的 Soft-ICE 调试 器 。 常 用 的 
动态 分 析 工 具有 Soft-ICE 和 TRW2000 等 。Soft-ICE 是 目前 公认 的 最 好 的 跟踪 调试 工 
具 。 使 用 Soft-ICE 可 以 很 容易 地 跟踪 一 个 软件 或 监视 一 个 软件 产生 的 错误 ,并 进行 除 
错 。TRW2000 完全 兼容 Soft-ICE 的 各 条 指令 ,并 且 专 门 针对 软件 破解 进行 了 优化 ,在 
Windows 9X 下 跟踪 调试 功能 更 强 , 可 以 设置 各 种 断 点 ,并且 断 点 种 类 更 多 。 它 可 以 像 一 
些 脱 壳 工具 一 样 完 成 对 加 密 外 过 的 去 除 ,自动 生成 EXE 文件 。 

软件 分 析 是 一 种 比较 复杂 和 艰苦 的 工作 。 上 面 只 是 提供 了 一 些 基 本 的 分 析 方 法 ,要 
积累 软件 分 析 的 经 验 , 需 要 在 实践 中 不 断 探索 和 总 结 。 


4.3.3 漏洞 挖掘 技术 


软件 漏洞 也 称 为 脆弱 性 (vulnerability) , 它 是 计算 机 软件 在 程序 的 设计 和 实现 过 程 中 
由 于 各 种 原因 有 意 或 无 意 中 产生 的 不 足 与 缺陷 。 目 前 主要 的 软件 漏洞 有 拒绝 服务 、 内 存 / 
交换 区 漏洞 ,符号 连接 .竞争 条 件 、 缓 冲 区 溢出 、 格 式 化 字 串 ,rhost,xhost 等 。 
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1. 软件 漏洞 攻击 


非法 用 户 利用 软件 漏洞 ,对 计算 机 进行 的 非 授 权 操作 以 及 所 有 危害 计算 机 系统 安全 
的 行为 ,都 被 视 为 软件 漏洞 攻击 行为 。 软 件 漏洞 攻击 行为 不 仅 可 以 使 攻击 者 获得 访问 权 
限 的 提升 ,甚至 能 够 执行 任意 代码 。 由 此 可 见 。 软 件 漏洞 对 计算 机 系统 安全 的 威胁 是 十 
分 巨大 的 。 

漏洞 攻击 技术 主要 包括 漏洞 挖掘 技术 和 漏洞 利用 技术 。 漏 洞 挖掘 技术 是 发 现 漏洞 的 
主要 手段 。 漏 洞 利用 技术 则 是 通过 研究 已 发 掘 漏 洞 ,开发 出 相应 的 利用 代码 ,生成 具有 攻 
击 性 的 文件 或 程序 ,该 文件 或 程序 在 被 浏览 或 运行 后 可 以 触发 软件 漏洞 ,从 而 达到 攻击 的 
目的 。 


2. 软件 漏洞 挖掘 


漏洞 挖掘 是 漏洞 攻击 的 重要 环节 ,只 有 先 挖掘 出 漏洞 ,才能 够 通过 漏洞 利用 技术 进行 
漏洞 攻击 。 软 件 安全 漏洞 发 气 可 以 分 为 对 已 知 漏洞 的 检测 和 对 未 知 漏洞 的 挖掘 。 已 知 漏 
洞 的 检测 主要 是 通过 安全 扫描 技术 ,发现 系统 是 否 存 在 已 公布 的 安全 漏洞 。 而 未 知 漏洞 
挖掘 的 目的 在 于 发 现 软件 系统 中 可 能 存在 但 尚未 发 现 的 漏洞 。 现 有 的 未 知 漏洞 挖掘 技术 
从 操作 的 自动 化 程度 角度 ,可 分 为 手工 分 析 和 自动 /半自动 化 分 析 ; 从 软件 的 运行 态 角 度 ， 
可 分 为 静态 检测 和 动态 检测 ;从 软件 代码 的 开放 性 角度 ,可 分 为 白 盒 测试 . 黑 盒 测试 和 灰 
盒 测 试 。 


3. 基于 逆向 分 析 的 漏洞 挖掘 技术 


下 面 结合 本 节 逆 向 分 析 技 术 的 内 容 介绍 基 于 逆向 分 析 的 漏洞 挖掘 技术 。 

基于 逆向 分 析 的 软件 漏洞 挖掘 技术 是 将 要 分 析 的 二 进 制 代码 首先 反 汇 编 , 得 到 汇编 
代码 ;然后 对 汇编 代码 进行 切片 。 即 对 某 些 上 下 文 关联 密切 ,有 意义 的 代码 进行 汇聚 , 降 
低 其 复杂 性 ;最 后 通过 分 析 功 能 模块 来 判断 是 否 存在 漏洞 。 

按照 是 否 采用 反 汇 编 和 反 编 译 得 到 其 高 级 语言 表述 的 代码 ,可 以 将 逆向 工程 的 方法 
分 为 白 箱 分 析 法 和 黑箱 分 析 法 。 

白 箱 分 析 法 主要 指 对 源 代码 进行 分 析 和 理解 。 对 于 所 需 分 析 的 二 进 制 代码 ,采用 反 
汇编 、 反 编译 的 方法 ,得 到 其 高 级 语言 形式 的 源 代码 ,并 进一步 分 析 此 源 代码 。 这 种 方法 
可 以 认为 是 白 箱 分 析 。 如 果 有 优秀 的 反 编 译 工具 的 支持 , 白 箱 测试 对 于 发 现 软件 中 设计 
错误 和 执行 错误 是 非常 有 效 的 。 然 而 白 箱 测试 也 有 不 足 之 处 ,就 是 编译 后 产生 的 代码 和 
其 真正 的 源 代码 可 能 会 存在 差异 ,因此 可 能 会 误 报 实际 上 不 存在 的 漏洞 。 

黑箱 分 析 法 就 是 利用 各 种 输入 对 程序 进行 探测 ,并 对 程序 运行 的 结果 进行 分 析 。 这 
种 分 析 方 法 仅 需 要 有 运行 的 程序 而 不 需要 分 析 任 何 形式 的 源 代码 。 其 测试 条 件 是 可 运行 
的 程序 能 接受 输入 以 及 可 以 观察 到 结果 。 如 果 测 试 者 能 给 运行 的 程序 提供 输入 ,并 可 以 
观察 输出 结果 ,就 可 以 进行 黑箱 测试 。 在 黑箱 测试 时 ,可 以 尽量 给 程序 提供 各 种 恶意 输入 
向 量 , 如 果 用 某 个 特定 的 测试 向 量 测试 程序 时 程序 出 现 异常 ,就 预示 着 可 能 发 现 了 该 程序 
的 一 个 漏洞 。 相 对 于 白 箱 测试 ,黑箱 测试 在 理解 代码 逻辑 和 程序 行为 等 方面 不 是 那么 有 
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效 , 而 且 黑 箱 测试 需要 软件 分 析 者 具有 更 多 的 经 验 。 不 过 黑箱 测试 不 需要 反 汇 编 ` 反 编译 
等 工具 的 支持 ,更 容易 实现 。 

下 面 介绍 两 种 比较 典型 的 漏洞 挖掘 技术 ,其 中 利用 静态 分 析 工 具 自 动 分 析 属 于 白 箱 
分 析 法 ,代码 覆盖 测试 属于 黑箱 分 析 法 。 

(1) 利用 静态 分 析 工 具 自动 分 析 。 

采用 反 汇 编 工具 所 提供 的 脚本 语言 对 漏洞 进行 自动 挖掘 也 是 一 种 有 效 的 漏洞 挖掘 技 
术 。 可 采用 的 工具 包括 IDA Pro、REC 反 编译 工具 、W32Dasm 等 。 其 中 IDA Pro 提供 了 
一 个 开放 式 的 架构 。 包 括 API 接口 及 SDK, 用 户 可 以 通过 编写 特定 目的 的 自动 化 的 脚本 
对 反 汇 编 数 据 库 内 的 内 容 进 行 处 理 。 以 缓冲 区 溢出 为 例 来 说 明 如 何 编写 脚本 进行 自动 分 
析 。 很 多 软件 程序 会 在 环境 变量 处 理 中 出 现 缓冲 区 溢出 ,最 常见 的 是 getenv() 调 用 后 很 
快 就 对 返回 结果 进行 strcpy()Vsprinff() 操 作 ,而 在 此 之 前 没有 调用 strlen() 判 断 返 回 值 
的 长 度 是 否 小 于 缓冲 区 大 小 ,从 而 导致 安全 问题 。 可 以 根据 这 个 特性 编写 IDC 脚本 对 目 
标 实施 几 步 搜索 : 

@ 如 果 找 到 getenv() 调 用 就 记录 调用 处 的 位 置 ; 

@ 在 getenv() 调 用 的 后 面 一 段 范围 内 搜索 strcpy()/sprinff() 调 用 ,如 果 找 到 则 记录 
调用 处 位 置 ; 

@ 在 getenv() 调 用 和 strcpy()/sprinff() 调 用 之 间 查 找 是 否 出 现 过 strlen() 调 用 ,如 
果 没 有 出 现 过 则 报警 ,在 IDA 的 信息 栏 中 显示 getenv() 调 用 的 地 址 。 

根据 以 上 算法 编写 相应 的 IDC 脚本 ,然后 在 对 可 执行 码 反 汇编 结束 后 执行 该 脚本 。 如 
果 被 测试 的 可 执行 码 中 有 函数 与 以 上 算法 所 描述 的 规则 相 匹 配 ,就 能 够 很 快 地 定位 漏洞 。 

(2) 代码 覆盖 测试 。 

代码 覆盖 测试 是 软件 测试 和 评估 中 的 重要 方法 , 它 能 评估 软件 测试 完成 程度 ,包括 语 
句 履 盖 .判定 覆盖 .条件 覆 盖 .条 件 组 合 覆 盖 等 内 容 。 同 样 利用 代码 覆盖 工具 ,分 析 者 可 以 
观察 程序 执行 情况 ,并 判断 代码 执行 的 是 哪 条 路 径 。 不 少 工具 都 可 以 进行 代码 覆盖 分 析 。 
代码 覆盖 分 析 可 以 在 分 析 者 分 析 软 件 情 况 时 告诉 他 还 有 多 少 目标 评估 工作 没有 完成 。 代 
码 覆 盖 测 试 不 需要 目标 软件 的 源 代码 ,一些 代 码 覆 六 工具 能 附加 到 进程 之 上 ,并 实时 收集 
评估 信息 。 

覆盖 测试 技术 可 以 和 输入 追踪 技术 结合 使 用 。 例 如 ,对 WSARecvFrom0 的 调用 ,使 
用 外 部 输入 追踪 ,可 以 估计 访问 的 代码 路 径 。 当 程序 接受 了 用 户 的 数据 输入 ,根据 具体 的 
条 件 会 执行 不 同 的 代码 分 支 ,这 些 逻 辑 是 通过 机 器 代码 的 条 件 分 支 指令 来 实现 的 。 例 如 
x86 机 器 代码 中 的 JNZ 和 JE 等 指令 都 是 用 来 实现 条 件 分 支 的。 代码 覆盖 工具 可 以 检测 
什么 时 候 会 执行 分 支 , 并 可 以 画 出 连续 执行 的 一 段 机 器 代码 的 执行 图 ,有 助 于 判断 在 分 析 
中 还 有 哪些 路 径 没 有 走 过 。 


4. 软件 漏洞 利用 


不 是 所 有 软件 漏洞 都 能 够 被 利用 ,能 被 利用 的 漏洞 也 不 一 定 值 得 利用 。 一 般 而 言 , 危 

险 等 级 高 的 ,特别 是 漏洞 描述 中 提 到 了 “任意 代码 执行 "的 漏洞 ,利用 价值 最 高 ,危害 程度 
也 就 越 大 。 这 类 漏洞 触发 之 后 ,通常 会 造成 溢出 ,从 而 获得 代码 执行 的 权 。 漏 洞 利用 技术 
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主要 就 是 通过 构造 畸形 数据 造成 溢出 ,进而 执行 恶意 代码 。 

常见 的 利用 软件 缺陷 对 应 用 软件 系统 发 起 攻击 的 技术 包括 缓冲 区 溢出 攻击 、 堆 溢出 
攻击 、 栈 溢出 攻击 、 格 式 化 串 漏洞 利用 等 ,在 上 述 漏 洞 利用 成 功 后 ,往往 借助 于 shellcode 
跳 转 或 者 执行 攻击 者 的 恶意 程序 。 

(1) 缓冲 区 溢出 利用 。 

如 果 应 用 软件 存在 缓冲 区 溢出 漏洞 ,可 利用 此 漏洞 实施 对 软件 系统 的 攻击 。 缓 冲 区 
是 内 存 中 存放 数据 的 地 方 。 在 程序 试图 将 数据 放 到 计算 机 内 存 中 的 某 一 个 位 置 的 时 候 ， 
如 果 没 有 足够 的 空间 就 会 发 生 缓冲 区 溢出 。 攻 击 者 写 一 个 超过 缓冲 区 长 度 的 字符 串 , 程 
序 读 取 该 段 字 符 串 ,并 将 其 植 人 到 缓冲 区 ,由 于 该 字符 串 长 度 超过 常规 的 长 度 , 这 时 可 能 
会 出 现 两 个 结果 : 一 个 是 过 长 的 字符 串 覆 盖 了 相 邻 的 存储 单元 ,导致 程序 出 错 , 严 重 的 可 
导致 系统 衣 溃 ; 另 一 个 是 利用 这 种 漏洞 可 以 执行 任意 命令 ,从 而 达到 攻击 目的 。 

程序 运行 时 ,将 数据 保存 在 内 存 的 缓冲 区 中 ,为 了 不 占用 太 多 的 内 存 , 一 个 由 动态 分 
配 变 量 的 程序 在 程序 运行 时 才 决定 给 它们 分 配 多 少 内 存 空间 。 如 果 在 动态 分 配 缓存 区 中 
放 入 超 长 的 数据 ,就 会 发 生 溢出 ,这 时 程序 就 会 因为 异常 而 返回 ;如 果 攻 击 者 用 自己 攻击 
代码 的 地 址 覆盖 返回 地 址 ,这 是 通过 eip 改变 返回 地 址 ,可 以 让 程序 转向 攻击 者 的 程序 
段 ;如 果 在 攻击 者 编写 的 shellcode 中 集成 了 文件 的 上 传 和 下 载 等 功能 ,获取 到 root 权 
限 ,那么 就 相当 于 完全 控制 了 被 攻击 方 ,也 就 达到 了 攻击 者 的 目的 。 

(2) 栈 溢 出 利用 。 

程序 每 调用 一 个 函数 ,就 会 在 堆栈 中 申请 一 定 的 空间 ,把 这 个 空间 称 为 函数 栈 。 而 随 
着 函数 调用 程序 的 增加 ,函数 栈 一 块 块 地 从 高 端 内 存 向 低 端 内 存 地 址 方向 延伸 ;反之 , 随 
着 进程 中 函数 调用 层次 的 减少 , 即 各 函数 调用 的 返回 ,函数 栈 会 一 块 块 地 被 遗弃 而 向 内 存 
的 高 址 方向 回 缩 。 各 函数 栈 的 大 小 随 着 函数 性 质 的 不 同 而 不 等 ,由 函数 的 布局 变量 的 数 
目 决定 。 进 程 对 内 存 的 动态 申请 是 发 生 在 堆 里 的 ,也 就 是 说 , 随 着 系统 动态 分 配给 进程 的 
内 存 数量 的 增加 ,Heap 有 可 能 向 高 地 址 或 低地 址 延伸 ,依赖 于 不 同 CPU 的 实现 ,但 一 般 
来 说 是 ,向 内 存 的 高 地 址 方向 增长 的 。 

当 发 生 函 数 调用 时 , 先 将 函数 的 参数 压 入 栈 中 ,然后 将 函数 的 返回 地 址 压 和 信 栈 中 ,这 
里 的 返回 地 址 通常 是 Call 的 下 一 条 指令 的 地 址 。 例 如 ,定义 buffer 时 程序 可 分 配 24B 的 
空间 ,在 strcpy 执行 时 向 buffer 里 复制 字符 串 时 并 未 检查 长 度 ,如 果 向 buffer 里 复制 的 
字符 串 如 果 超 过 24B, 就 会 产生 溢出 ;如 果 向 buffer 里 复制 字符 串 的 长 度 足 够 长 ,把 返回 
地 址 覆盖 后 程序 就 会 出 错 。 一 般 会 报 段 错误 或 者 非法 指令 ,如 果 返 回 地 址 无 法 访问 , 则 产 
生 段 错误 ,如 果 不 可 执行 , 则 视 为 非法 指令 。 

(3) 堆 溢 出 利用 。 

堆 内 存 由 分 配 很 多 的 大 块 内 存 区 组 成 ,每 一 块 都 含有 描述 内 存 块 大 小 和 其 他 一 些 细 
节 信 息 的 头 部 数据 。 如 果 堆 缓冲 区 遭受 了 溢出 ,攻击 者 能 重 写 相应 堆 的 下 一 块 存储 区 , 包 
括 头 部 。 如 果 重 写 堆 内 存 区 中 下 一 个 堆 的 头 部 信息 , 则 在 内 存 中 可 以 写 进 任意 数据 。 然 
而 ,不 同 目标 软件 各 自 特点 不 同 , 堆 溢出 攻击 实施 较为 困难 。 

(4) 格式 化 串 漏洞 利用 。 

格式 化 串 ,就 是 在 x printf() 系 列 函数 中 按照 一 定格 式 对 数据 进行 输出 ,可 以 输出 到 
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标准 输出 , 即 printf() ,也 可 以 输出 到 文件 句柄 .字符 串 等 ,对 应 的 函数 有 fprintf 、sprintf、 
snprintf .vprintf、vfprintf、vsprintf、vsnprintf 等 ,能 被 黑客 利用 的 地 方 也 就 出 在 这 一 系列 
的 * printf() 函 数 中 。 

(5) shellcode 技术 。 

缓冲 区 溢出 成 功 后 ,攻击 者 如 希望 控制 目标 计算 机 ,必须 用 shellcode 实现 各 种 功能 。 
shellcode 是 一 堆 机 器 指令 集 , 基 于 x86 平台 的 汇编 指令 实现 ,用 于 溢出 后 改变 系统 的 正 
常 流程 , 转 而 执行 shellcode 代码 从 而 完成 对 目标 计算 机 的 控制 。 


5. 软件 漏洞 攻击 的 防范 


防范 软件 漏洞 攻击 需要 软件 开发 商 、 政 府 、 用 户 三 方面 通力 配合 ,才能 够 有 效 减 少 软 
件 漏洞 所 带 来 的 危害 。 

软件 开发 商 应 当 对 所 开发 的 软件 负责 ,采用 更 加 严格 的 软件 安全 测试 技术 ,在 生产 环 
节 就 有 效 降低 发 掘 软件 漏洞 的 可 能 性 。 软 件 开发 商 还 应 该 具备 及 时 提供 修补 软件 漏洞 补 
丁 的 能 力 。 虽 然 微 软 公司 的 产品 漏洞 很 多 ,但 是 相对 于 其 他 软件 要 安全 得 多 。 

政府 作为 信息 产业 的 管理 者 ,应 当 建立 软件 漏洞 检测 与 公告 机 制 。 通 过 软件 漏洞 检 
测 , 尽 可 能 主动 挖掘 软件 的 潜在 漏洞 ,并 通知 软件 生产 商 发 布 升级 补丁 修补 漏洞 或 者 推出 
新 版 本 。 软 件 漏洞 公告 可 以 建立 在 类 似 于 CVE 等 组 织 的 漏洞 公告 网 站 。 在 发 布 漏洞 信 
息 的 同时 ,还 应 建立 软件 漏洞 信息 数据 库 ,方便 软件 漏洞 的 分 类 与 管理 。 同 时 ,软件 漏洞 
公告 还 有 利于 杀毒 软件 商 升级 病毒 库 ,以 查 杀 漏 洞 利用 文件 。 在 我 国 , 中 国信 息 安 全 测评 
中 心 CCNITSEC) 也 建立 了 漏洞 数据 库 CNNVD, 并 通过 其 网 站 和 刊物 发 布 漏洞 公告 。 

用 户 作 为 软件 的 使 用 者 ,是 软件 漏洞 攻击 的 最 直接 目标 。 用 户 应 及 时 进行 软件 升级 ， 
以 修补 软件 中 存在 的 漏洞 。 但 是 多 数 用 户 的 安全 意识 不 高 ,认为 软件 的 自动 更 新 功能 很 
不 必要 ,直接 将 该 功能 关闭 .同时 又 不 关注 软件 漏洞 信息 的 发 布 ,不 进行 手动 更 新 ,这 样 的 
用 户 最 容易 成 为 软件 漏洞 攻击 的 受害 者 。 


4.4 软件 加 壳 与 脱党 技术 


针对 软件 逆向 分 析 的 威胁 ,出 现 了 用 来 防止 软件 被 着 向 分 析 的 软件 加 壳 技 术 , 它 可 以 
防止 软件 信息 被 披露 . 算 改 及 盗版 。 

恶意 软件 和 病毒 为 了 避免 被 杀毒 软件 分 析 和 识别 也 会 使 用 加 过 技术 ,只 是 动机 不 良 ， 
为 了 保护 合法 软件 的 安全 ,在 掌握 软件 加 过 方法 的 同时 有 必要 学 习 软 件 脱 壳 的 技巧 ,来 识 
别 恶 意 软件 和 病毒 。 

本 节 主 要 介绍 软件 加 壳 的 原理 软件 加 壳 与 脱 壳 工具 。 
4.4.1 软件 加 壳 的 原理 

1.“ 壳 ”的 定义 


在 自然 界 中 ,植物 用 壳 来 保护 种 子 ,动物 用 壳 来 保护 身体 等 。 根 据 其 原理 ,在 一 些 计 
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算 机 软件 里 也 设计 了 一 段 专门 负责 保护 软件 不 被 非法 修改 或 反 编译 的 程序 。 它 们 一 般 都 
是 先 于 程序 运行 , 拿 到 控制 权 , 然 后 完成 它们 保护 软件 的 任务 。 由 于 这 段 程序 和 自然 界 的 
壳 有 相似 的 功能 ,基于 命名 的 规则 ,这 样 的 程序 称 为 “过 (shell)”。 


2.“ 壳 ”的 作用 


通俗 而 言 ,这 的 作用 就 是 对 待 保护 的 程序 进行 压缩 或 加 密 。 在 加 壳 后 的 程序 里 , 壳 先 
于 原 程 序 拿 到 运行 的 控制 权 , 对 原 程序 进行 解压 或 解密 之 后 ,再 运行 原 程序 ,这 样 就 可 以 
有 效 防 止 程序 被 反 编译 或 非法 修改 ;从 本 质 上 讲 , 壳 是 一 种 专门 针对 EXE、COM、DLL 等 
文件 进行 的 压缩 或 加 密 的 工具 ,使 原 程序 文件 代 
码 失 去 本 来 的 面目 ,达到 程序 不 被 反 编译 和 非法 
修改 的 目的 ,软件 加 过 的 原理 如 图 4-1 所 示 。 


加 载 


| | 


3.“ 壳 ”的 加 载 过 程 外 这 


“过 "的 加 载 过 程 由 以 下 步骤 组 成 : i Es 

(1) 解密 程序 * 块 ”的 数据 。 Bi 

“过 ”在 加 密 时 候 , 对 程序 的 “ 块 ”做 了 加 密 ， 
PE 文件 的 “ 块 ? 表 示 了 程序 的 代码 段 .数据 段 、 资 
源 段 等 ,在 加 载 这 程序 后 , 壳 首 先 便 会 对 这 些 
“ 块 ” 进 行 解密 。 

PE 是 Portable Execute 的 简写 ,中 文 含义 为 可 移植 的 执行 体 ,常见 的 EXE、DLL、 
OCX、SYS、COM 都 是 PE 文件 ,PE 文件 是 微软 Windows 操作 系统 上 的 程序 文件 ,可 能 
被 间接 执行 ,如 DLL, 也 可 以 直接 执行 ,如 EXE。 

(2) 获取 * 壳 ?的 API 地 址 。 

“ 壳 ? 在 解密 的 过 程 中 ,难免 要 用 到 一 些 API 函数 ,而 “ 壳 ” 并 非 调用 了 原 程 序 的 IAT 
表 (import address table, 导 入 地 址 表 ) 内 相关 的 API 函数 ,而 是 由 自身 模拟 PE 文件 的 组 
装 方式 ,建立 了 属于 自己 的 IAT 表 。 

(3)“ 壳 ”软件 重 定位 。 

程序 运行 的 时 候 , 系 统 需 要 将 程序 加 载 到 系统 指定 的 内 存 中 ,这 个 初始 内 存 地 址 称 为 
基地 址 (ImageBase)。 可 以 在 PE 文件 头 中 预先 申明 需要 加 载 在 内 存 中 的 哪个 地 方 ,但 是 
系统 不 一 定 能 够 保证 程序 运行 时 就 一 定 能 够 加 载 在 基地 址 。 对 于 EXE 扩展 名 的 程序 文 
件 来 说 ,Windows 系统 会 尽量 满足 。 

(4) 还 原 IAT 表 。 

IAT 表 的 重要 性 在 加 密 与 解密 中 是 非常 重要 的 。 对 于 压缩 型 的 “ 壳 ” 软 件 来 说 ,可 能 
通过 解密 原 程序 就 完成 了 对 IAT 表 的 修复 。 而 对 于 加 密 型 的 * 壳 ”软件 来 说 ,并 不 一 定 就 
会 完全 还 原 原 程序 的 IAT 表 , 可 能 会 采用 一 些 特殊 处 理 方式 。 

(5) 跳 转 到 程序 原 人 口 点 。 

无 论 “ 壳 ”如 何 操 作 , 到 最 后 还 是 要 把 程序 控制 权限 交 给 原 程序 的 ,通常 称 之 为 OEP 
(original entry point, 程 序 原 入 口 点 )。 


加 亮 前 加 这 后 执行 


图 41 软件 加 壳 的 原理 示意 图 
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4.4.2 软件 加 壳 工 具 


按照 软件 加 壳 的 目的 和 方法 ,过 可 分 为 压缩 壳 (packers) 与 保护 壳 (protectors) 两 类 。 
压缩 壳 的 主要 目的 是 为 了 减 小 程序 体积 ,如 ASPack、UPX 和 PECompact 等 。 

压缩 壳 的 实现 相对 简单 ,在 传统 的 此 类 这 中 ,并 没有 过 多 地 引入 反 跟 踪 、 反 破解 技术 ， 
因此 其 脱 壳 相对 容易 ,针对 不 同 的 压缩 这 ,一 般 都 有 相应 的 脱 壳 机 。 

保护 壳 更 加 注重 加 壳 软件 的 安全 性 ,因此 用 上 了 各 种 反 调 试 . 反 分 析 等 先进 技术 , 保 
证 程序 不 被 调试 、 脱 壳 , 其 加 这 后 的 体积 大 小 不 是 其 考虑 的 主要 因素 ,如 ASProtect、 
Armadillo、Themida 等 。 

随 着 加 过 技术 的 发 展 ,这 两 类 软件 之 间 的 界线 越 来 越 模糊 ,很 多 加 过 软件 除 具 有 较 强 
的 压缩 性 能 ,同时 也 有 了 较 强 的 保护 性 能 。 

下 面 介绍 几 种 最 常用 的 加 壳 工 具 。 


1. ASPack 


ASPack 是 专门 针对 Win32 下 PE 文件 的 压缩 软件 ,其 压缩 和 保护 性 能 非常 好 ,其 运 
行 界面 如 图 4-2 所 示 , 从 中 不 难看 出 其 使 用 方便 、 操 作 简单 的 特点 。 通 常 意义 上 的 压缩 工 
具 , 是 将 计算 机 中 的 资料 或 文档 进行 压缩 , 主 
要 用 来 缩小 储存 空间 或 将 多 个 文件 压缩 成 一 i 
个 文件 ,这 样 有 利于 文件 的 传播 和 存储 ,但 是 ASPacik ee 
经 通常 意义 上 的 压缩 工具 压缩 后 的 文件 就 不 ‖ one carew owe wworlvee 1 
能 运行 ,如 果 想 运行 必须 先 解压 缩 。 另 外 当 系 到 
统 中 无 压缩 软件 时 ,压缩 包 将 无 法 解 开 。 
ASPack 是 专门 对 Win32 可 执行 程序 进行 压缩 
的 工具 ,压缩 后 程序 能 正常 运行 ,不 会 受到 任 
何 影响 ,即使 已 经 将 ASPack 从 系统 中 删除 , 曾 
经 压缩 过 的 文件 仍 可 正常 使 用 ,ASPack 内 置 多 种 语言 ,包括 简体 中 文 。 


2. UPX 


图 4-2 ASPack 运行 界面 


UPX(ultimate packer for executables) 是 一 款 先 进 的 可 执行 程序 文件 压缩 器 ,压缩 过 
的 可 执行 文件 体积 缩小 50% 一 70% ,这 样 减少 了 磁盘 占用 空间 、 网 络 上 传 下 载 的 时 间 和 
其 他 分 布 以 及 存储 费用 。 通 过 UPX 压缩 过 的 程序 和 程序 库 完 全 没有 功能 损失 和 压缩 之 
前 一 样 可 正常 地 运行 ,对 于 支持 的 大 多 数 格式 没有 运行 时 间或 内 存 的 不 利 后果 。UPX 有 
很 多 版 本 ,支持 许多 不 同 的 可 执行 文件 格式 ,包含 Windows 95/98/ME/NT/2000/XP/ 
CE 程序 和 动态 链接 库 .DOS 程序 .Linux 可 执行 文件 。 其 运行 程序 界面 如 图 4-3 所 示 。 


3. ASProtect 


ASProtect 是 一 款 具 有 高 效 保 护 性 、 功 能 非常 完善 的 加 过 工具 ,该 软件 具有 压缩 和 强 
劲 的 保护 功能 ,加 壳 后 的 软件 不 内 置 解压 缩 , 壳 保护 机 制 较 好 , 它 能 够 在 对 软件 加 壳 的 同 
时 进行 各 种 保护 ,如 反 调试 、 自 校 验 及 密 钥 加 密 保护 等 ,还 有 多 种 使 用 限制 措施 ,如 使 用 天 
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数 限制 .次 数 限制 及 对 应 的 注册 提示 信息 ,另外 ,该 软件 还 具有 密 钥 生成 功能 ,其 运行 界面 
如 图 4-4 所 示 。 


mm UPX Graphicat 1.36 


fo] 2002. 2007 by Dirk Paehl 
Freeware. 
Driginal UPX 2.02 and 2.93 beta 


DpenFiej Compress | Options | Abow | Histoy | Output 


pr Use exemal UPX a 
Use extemal output ooomprme ie 
Use UPX 293 beta ee ee ee rps 
force compression of suspicious fles 
Compression level [best 加 
DUse kma UPX 2 9x beta only 


图 4-3 ”UPX 运行 界面 图 4-4 ASProtect 运行 界面 


4. tElock 


tElock 是 一 款 免 费 的 外 壳 保 护 工 具 。 压 缩 引擎 使 用 UPX 内 核 , 可 压缩 保护 32 位 可 
执行 文件 EXE、DLL 和 OCX。 它 使 用 了 各 种 Anti-Debug 技术 、SMC 技术 、 重 整 覆 盖 、 重 
整 Reloc、 自 建 输入 表 和 产生 任意 区 块 名 等 保护 技术 ,其 运行 界面 如 图 4-5 所 示 。 


辆 tElock v0.98 
File View 
tELock Setings 


厂 Add Debugger detection 厂 Dontdisplay detection messages 
My Smart compress resources MM Enable AT-Redirection 

厂 Compress entire resource Section WM Strip Overlays (recommended) 

厂 Mutex check: WM Strip reloc section if possible 

厂 Preserve all icons 厂 Dontcreate backup (*.bald file 


厂 Store personal string in file: 厂 Register Shell-extension 
| My Save Settings on exit 


广 Random numbers [0000000-9999999] 
© Random known packer [UPXI, .aspack..] 
© Dontrename Clearall 


Section names ] 
User defined (8 Chars max): | .data 


A TMG production. (¢) 2000-2001 by tE! 


图 4-5 tElock 运行 界面 


4.4.3 ”软件 脱 壳 工具 
有 加 壳 就 必 有 脱 壳 , 软 件 脱 壳 就 是 对 软件 加 壳 的 逆 操 作 , 把 软件 中 存在 的 壳 去 掉 , 删 
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除 其 中 的 干扰 信息 和 保护 限制 ,还 原 软 件 的 本 来 真实 面目 。 如 果 脱 壳 后 的 软件 能 正常 运 
行 , 并 且 没有 功能 损耗 和 其 他 的 限制 , 则 说 明 脱 壳 成 功 。 

按照 脱 壳 方式 的 不 同 ,可 以 分 为 工具 脱 壳 和 手动 脱 壳 ,工具 脱 壳 是 指 在 脱 壳 过 程 中 ， 
采用 专业 的 脱 壳 软 件 ,对 已 加 壳 的 EXE、DLL 文件 破解 ;手动 脱 壳 是 指 在 脱 壳 过 程 中 , 主 
要 依靠 破解 者 的 专业 知识 ,辅助 以 相应 的 软件 ,对 已 加 壳 的 EXE、DLL 文件 破解 ,对 破解 
者 的 专业 知识 要 求 很 高 。 一 般 的 压缩 壳 ,如 ASPack、UPX 等 都 有 专用 的 脱 壳 机 ;而 保护 
过 ,如 ASProtect、Armadillo 一 般 很 少 有 脱 壳 机 ,必须 手工 脱 壳 。 

脱 壳 软件 主要 分 为 专用 脱 壳 软件 和 通用 脱 壳 软件 。 专 用 脱 壳 软件 只 能 脱 掉 特定 的 一 
种 或 两 种 加 壳 软 件 所 加 的 壳 , 因 为 它 是 专门 针对 某 种 加 这 软件 的 某 个 版 本 而 制作 的 。 通 
用 脱 壳 软件 具有 通用 性 ,可 以 脱 掉 多 种 不 同 的 这。 

专用 脱 壳 软件 按照 其 针对 加 过 软件 的 流行 程度 大 致 分 为 4 种 : 脱 ASPack 过 软件 、 
脱 UPX 这 软件 、 脱 PECompact 软件 和 其 他 专用 脱 壳 软件 。 


1. 脱 ASPack 过 软件 


针对 ASPack 壳 的 脱 壳 软 件 主要 有 UnASPack、CASPR 和 ASPackDie。 

(1) UnASPack 软件 采用 图 形 界面 ,操作 简单 ,运行 软件 后 选取 待 脱 壳 的 软件 即 可 ， 
脱 壳 后 的 文件 特别 干净 ,但 目前 只 能 脱 ASPack2. 1 及 其 以 前 的 版 本 ,其 运行 界面 如 图 4-6 
所 示 。 

(2) CASPR 脱 壳 软件 的 优点 是 可 以 脱 ASPack2. 1. 2 版 本 以 前 ASPack 任何 版 本 的 
壳 , 脱 过 能 力 极 强 ,其 缺点 是 DOS 界面 。 

(3) ASPackDie 软件 的 优点 是 支持 从 ASPack2000 到 ASPack2. 1. 2b 版 的 壳 ,缺点 是 
不 支持 旧版 过。 使 用 方法 为 运行 软件 后 选取 待 脱 壳 的 软件 即 可 完成 脱 壳 工 作 。 


2. 脱 UPX 壳 软 件 


脱 UPX 壳 最 好 使 用 与 加 壳 软 件 所 用 版 本 相同 的 UPX 脱 壳 软 件 UPXShell, 它 是 最 
好 的 脱 UPX 壳 的 程序 ,并 且 此 软件 和 UPX 一 样 ,都 是 免费 软件 ,UPXShell 支持 最 新 版 
的 UPX 主 文件 ,其 运行 界面 如 图 4-7 所 示 。 


2> UPX Shell by ION Tek 


Dpen Fie | Compress | Options | About | Help | Update| 


File Information 


| 
File Name 


FileHame: 


File size (ofiginal] 


WW Wake Backup File 
岂 Histon 


IE Tour Found Unpecked File Cor t Buy, Please Send 
The Packed File or URL to ballkangxi. com. en, 


图 4-6 UnASPack 运行 界面 图 4-7 UPXShell 运行 界面 
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3. 脱 PECompact 软件 
UnPECompact 是 专门 用 来 脱 PECompact 加 密 的 脱 壳 工 具 。 
4. 通用 脱 壳 软 件 


较 常 见 的 通用 脱 壳 软件 有 ProcDump、UN-PACK 等 。 

ProcDump 是 一 款 功 能 强大 的 脱 壳 工具 . 它 有 一 个 script. ini 的 脚本 文件 ,可 以 编写 
新 的 脚本 存 和 人 script. ini 文件 来 对 付 新 的 加 这 软件 ,这 个 特点 是 别 的 脱 壳 软件 所 不 具备 
的 ,ProcDump1. 6. 2 为 最 终 版 本 ,尽管 作者 早已 停止 升级 ,但 它 却 具有 持久 的 生命 力 ,是 
进行 脱 壳 的 必 备 解密 工具 。 

UN-PACK 是 Pile Analyzer and Unpacker 的 简称 ,是 著名 的 脱 过 软件 破解 组 织 
Ug2001 推出 的 一 款 脱 壳 工具 集合 ,通过 统一 的 界面 ,可 以 自动 侦 测 目标 软件 究 竞 是 被 何 
种 加 壳 软件 加 的 过 ,并 提示 相关 的 文件 信息 ,最 后 提示 用 户 可 以 用 何 种 工具 脱 这 。 该 软件 
集 类 型 分 析 与 自动 脱 壳 功能 于 一 身 。 


4.5 软件 防盗 版 技术 


通过 某 种 技术 ,使 得 操作 系统 的 复制 方法 ,甚至 磁盘 复制 软件 不 能 将 软件 完整 复制 ， 
或 者 复制 后 不 能 安装 运行 使 用 ,这 种 技术 被 称 为 软件 的 防盗 版 技术 。 

本 节 简 要 介绍 软件 防盗 版 技术 的 定义 与 分 类 ,并 重点 介绍 磁盘 防 复制 技术 与 光盘 防 
复制 技术 。 


4.5.1 软件 防盗 版 的 思想 


盗版 软件 主要 是 通过 非法 复制 和 非法 安装 运行 来 实现 的 。 非 法 复制 是 盗版 软件 能 得 
以 传播 的 根源 ,而 非法 安装 运行 才 是 盗版 软件 最 终 的 目的 。 如 果 从 技术 上 能 防止 非法 复 
制 ,就 切断 了 盗版 软件 的 盗版 之 源 。 然 而 ,非法 用 户 可 以 * 借 ?合法 用 户 的 软件 产品 安装 使 
用 ,显然 仅 防止 非法 复制 达 不 到 软件 保护 的 目的 。 因 此 ,防止 软件 非法 安装 运行 才 是 防止 
软件 盗版 的 最 终 解决 方案 。 

针对 防盗 版 技术 的 具体 实现 细节 ,可 以 使 用 纯 硬 件 方式 、 纯 软件 方式 或 软 硬 件 结合 的 
方式 。 纯 硬件 方式 成 本 相对 比较 高 ,但 灵活 性 差 ,破译 相 对 难 一 些 ; 纯 软件 方式 几乎 不 需 
要 增加 任何 成 本 ,灵活 性 好 ,但 破译 比较 容易 ; 软 硬 件 结合 方式 是 前 两 种 方式 的 结合 ,具有 
较 好 的 灵活 性 ,破译 难度 随 软 件 的 复杂 程度 而 变 。 

防止 软件 非法 复制 必须 从 软件 发 行 载体 入 手 。 目 前 软件 发 行 的 载体 主要 有 软磁盘 、 
光盘 以 及 计算 机 网 络 。 软 磁盘 由 于 其 容量 较 小 , 仅 用 于 小 型 软件 或 软件 密 钥 盘 ;光盘 以 其 
大 容量 、 低 成 本 以 及 耐用 等 特点 ,是 目前 最 理想 的 软件 发 行 载体 ;而 计算 机 网 络 由 于 其 灵 
活性 较 好 ,也 逐渐 成 为 小 型 共享 软件 发 行 的 首选 载体 之 一 。 

防止 软件 非法 安装 运行 技术 通常 采用 的 是 本 章 已 介绍 过 的 加 密 技 术 的 原理 ,即使 用 
密 钥 将 软件 加 密 。 用 户 可 以 随便 复制 ,但 是 在 安装 运行 之 前 需要 使 用 密 钥 解密 ,才能 正确 
jwmazo . 


运行 软件 。 
下 面 将 从 软件 发 行 载体 这 一 角度 入 手 , 重 点 介绍 磁盘 防 复制 技术 和 光盘 防 复 制 技术 ， 
如 何 通过 网 络 来 保护 软件 应 用 的 安全 将 在 其 他 章节 中 介绍 。 


4.5.2 磁盘 防 复制 技术 


磁盘 防 复制 技术 是 前 几 年 使 用 最 广泛 的 技术 ,KV 杀毒 系列 、 瑞 星 密 钥 盘 等 都 使 用 这 
种 技术 防 复制 。 磁 盘 防 复制 技术 比较 通用 的 是 对 软磁盘 进行 各 种 非 标准 处 理 , 使 用 通用 
的 软磁盘 读 写 方法 无 法 对 它 实现 正常 读 写 。 常 见 的 方法 有 : 中 在 软磁盘 上 制作 一 个 永久 
性 的 无 法 复制 的 硬 标 志 , 然 后 在 被 保护 软件 中 加 入 一 段 对 此 硬 标志 的 识别 程序 。 如 激光 
打 孔 加 密 法 、 电 磁 加 密 法 、 掩 膜 加 密 法 等 防 复制 技术 就 是 采用 这 种 方法 ; 思 对 软磁盘 的 某 
些 磁道 或 扇 区 进行 特殊 格式 化 ,把 密 钥 放 在 经 过 特殊 格式 化 的 磁道 和 扇 区 中 ,如 额外 扁 区 
法 ,超级 扇 区 法 .未 格式 化 扇 区 法 、 额 外 磁道 法 、 异 常 ID 法 、 磁 道 接 颖 指纹 法 等 防 复制 技术 
均 是 采用 这 种 方法 。 

下 面 介 绍 几 种 常用 的 磁盘 防 复制 技术 。 


1. 使 用 异常 的 ID 参数 


当 磁 盘 被 格式 化 后 ,每 个 扇 区 都 有 一 个 识别 标志 (ID) 字 段 , 它 记录 着 该 扁 区 (360K 
软磁盘 ,下 同 ) 的 磁道 号 C(0 一 39) ,磁头 号 H(O 一 1)、 扇 区 号 R(1~~9) 和 长 度 N(2)。ID 
字段 是 磁盘 在 格式 化 时 被 写 和 人 的 ,在 写 人 时 不 作 正 确 性 检查 ,所 以 可 以 在 格式 化 磁盘 时 任 
意 修改 ID 字段 中 的 内 容 。 当 要 读 写 磁盘 时 ,就 要 求 将 被 读 取 扇 区 的 ID 字段 与 相应 的 读 
写 参数 (是 标准 DOS 格式 时 ,由 系统 默认 的 INTIE 提供 该 标准 格式 参数 ) 进 行 比较 ,只 有 
当 两 者 相同 时 , 读 写 操作 才能 成 功 。 如 果 使 用 了 异常 的 ID 参数 格式 化 出 了 一 个 磁道 或 扇 
区 ,那么 在 读 写 该 磁道 或 扇 区 时 ,必须 给 出 格式 化 时 所 用 的 ID 参数 才能 读 写成 功 ,这 个 磁 
道 或 扇 区 就 被 称 作为 指纹 ,这 种 异常 的 ID 参数 加 密 法 能 成 功 地 防止 各 类 DOS 标准 格式 
复制 程序 ,所 以 在 1983 一 1985 年 中 得 到 了 广泛 采用 ,但 是 它 最 终 没 有 逃脱 COPY PC 和 
COPYWRIT 的 威慑 ,于 1986 年 开始 单纯 使 用 异常 ID 参数 的 反复 制 技术 已 经 销 声 匿 
迹 了 。 


2. 弱 位 技术 


磁盘 是 一 种 通过 不 同 的 磁化 单元 来 记录 信息 的 磁 记 录 设 备 , 它 记录 的 信息 有 两 种 可 
能 性 , 即 “1? 或 “0”, 但 如 果 在 写 盘 时 采用 了 特殊 技术 ,使 得 所 记录 的 信息 比 1 信号 弱 些 , 比 
0 信号 强 些 ,这 样 就 形成 了 反复 制 技术 中 的 弱 位 技术 ,这 种 技术 具有 较 强 的 反复 制 能 力 ， 
这 是 因为 当 磁 盘 机 从 原 盘 上 读 取 数据 时 , 读 出 的 数据 非 1 即 0, 对 弱 位 也 不 例外 ,可 是 弱 
位 中 存放 的 是 一 种 非 1 非 0 的 数据 ,所 以 它 存 在 多 次 读 取 的 结果 不 一 致 的 特点 ,如果 复制 
程序 只 按 某 一 次 读 取 的 数据 进行 复制 的 话 , 必 然 使 复制 盘 中 不 含 弱 位 。 弱 位 技术 是 一 种 
构思 比较 巧妙 的 反复 制 技术 ,但 是 关于 它 的 制作 方法 却 很 少 公 开 ,不 过 可 以 利用 工具 软件 
EXPLORER 来 制作 ,有 兴趣 的 读者 可 以 研究 一 下 。 
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3. 宽 磁 道 技术 


磁盘 机 的 磁头 由 读 写 磁 头 和 消 磁 磁 头 组 合 而 成 ,其 中 的 读 写 磁头 用 来 读 写 磁道 ,而 在 
读 写 磁头 外 侧 的 消 磁 磁头 主要 用 于 抹 除 读 写 磁头 所 产生 的 多 余 磁场 ,以 减少 磁道 间 的 数 
据 干 扰 。 宽 磁道 技术 则 是 针对 磁盘 机 磁头 的 这 种 组 合 来 设计 的 , 它 的 具体 实现 是 利用 一 
种 能 同时 在 两 个 或 更 多 的 磁道 上 写 数据 的 宽 磁 头 , 在 两 个 相 邻 的 磁道 上 写 上 相同 的 数据 ， 
甚至 可 在 这 两 个 磁道 之 间 的 间隙 中 写 上 相同 的 数据 (这 是 相对 比较 窗 而 且 具 有 消 磁 磁头 
的 普通 磁头 无 论 如 何 也 做 不 到 的 ) ,以 此 建立 一 个 较 普 通 磁 道 至 少 宽 一 倍 的 宽 磁道 ,在 用 
普通 磁头 读 取 该 磁道 时 可 以 使 磁头 在 这 个 宽 磁 道上 (实际 是 两 个 磁道 ) 来 回 步 进 , 这 样 就 
可 以 读 取 磁道 及 磁道 间 际 上 的 所 有 数据 ,但 如 果 用 普通 磁头 复制 这 类 宽 磁道 时 ,由 于 消 磁 
磁头 的 存在 始终 会 造成 一 个 间隙 ,所 以 根本 无 法 构造 宽 磁道 。 


4. CRC 错误 法 


循环 元 余 校 验 码 CRC 是 软磁盘 控制 器 FDC 在 向 磁盘 写 人 数据 时 自动 生成 的 。 它 位 
于 ID 字段 和 数据 字段 之 后 ,占有 两 个 字 节 ,在 正常 时 ,软磁盘 控制 器 所 产生 的 CRC 校 验 
码 都 是 正确 的 ,只 有 在 软磁盘 有 物理 性 损伤 或 缺陷 时 才 会 产生 错误 的 CRC 校 验 码 。 针 对 
这 个 特点 人 们 又 发 明了 一 种 新 颖 的 反复 制 技 术 一 一 人 为 生成 错误 的 CRC 校 验 码 ,就 是 在 
写 和 人 数据 时 ,人 为 地 在 某 一 个 扇 区 或 几 个 扇 区 产生 ID 字段 或 数据 字段 的 错误 校 验 码 。 在 
复制 有 CRC 错误 的 扇 区 时 ,由 于 软磁盘 控制 器 FDC 在 正常 的 情况 下 ,本 身 绝 对 不 会 产生 
错误 的 CRC 校 验 码 (除非 软磁盘 有 缺陷 ), 所 以 肯定 也 不 可 能 复制 人 为 生成 的 错误 的 
CRC 校 验 码 。 在 加 密 系 统 运行 时 ,可 以 对 软磁盘 的 特定 扇 区 进行 检查 ,如 果 发 现 该 扇 区 
中 有 错误 的 CRC 检验 码 , 则 正常 运行 ,反之 则 退出 。 生 成 错误 的 CRC 校 验 码 的 方法 是 当 
正在 向 某 一 磁道 的 某 一 个 扇 区 写 人 数据 的 时 候 (注意 没有 结束 ), 人 为 地 复位 软磁盘 控制 
器 , 打 断 磁盘 的 数据 写 人 过 程 , 以 导致 软磁盘 正常 的 数据 写 和 人 混乱 ,从 而 人 为 地 生成 了 错 
误 的 CRC 校 验 码 (正常 的 CRC 校 验 码 是 在 软磁盘 控制 器 写 完 某 鹿 区 的 最 后 一 个 字 节 的 
同时 生成 并 写 和 人 软磁盘 的 ) 。 这 类 方法 是 一 种 运用 较 广 泛 的 防 复制 技术 ,早期 的 中 、 英 文 
dBASE 亚 及 Lotus1-2-3 等 几 种 常见 的 应 用 软件 皆 采 用 了 这 类 防 复制 技术 ,如 果 稍 加 修改 
可 以 防止 COPYWRIT 等 高 级 复制 工具 的 复制 。 


5. 针 孔 防 复制 技术 


软盘 加 密 在 经 过 一 段 时间 的 发 展 后 ,人 们 提出 了 针 孔 防 复制 技术 。 

早 在 20 世纪 80 年 代 末 期 ,就 有 人 开始 尝试 用 针 孔 来 代替 造价 昂贵 的 激光 孔 了 ,至 
20 世纪 90 年 代 初期 ,甚至 有 人 提出 用 针 孔 来 复制 激光 加 密 孔 ,以 达到 复制 软磁盘 控制 器 
根本 无 法 生成 的 激光 孔 的 目的 。 从 它 发 展 的 过 程 来 看 , 针 孔 反复 制 技术 的 确 有 着 其 吸引 
人 的 一 面 ,如 生成 的 损伤 区 域 小 ,造价 十 分 低廉 等 ,所 以 针 孔 反复 制 技术 有 着 “ 仿 激光 加 密 
技术 ”的 美称 ,但 是 它 还 是 有 些 致命 弱点 的 ,如 损坏 磁头 、 制 作 效 率 不 高 等 ,所 以 说 它 要 取 
代 激 光 加 密 技 术 是 不 切合 实际 的 。 
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6. 掩 膜 反 复制 技术 


激光 与 针 孔 防 复 制 技术 都 是 损坏 了 磁盘 的 磁性 介质 ,破坏 了 磁盘 的 光洁 度 , 对 软磁盘 
驱动 器 的 磁头 都 有 一 定 程 度 的 磨损 ,为 了 弥补 这 个 不 足 , 掩 膜 反 复制 技术 便 应 运 而 生 了 。 
掩 膜 反复 制 技术 是 在 磁 介 质 的 某 一 块 区 域 上 镀 上 一 层 膜 ,从 而 使 该 区 域 不 能 正常 记录 信 
息 ,也 使 复制 工具 无 法 识别 ,导致 复制 失败 。 掩 腊 反 复制 技术 与 激光 加 密 技术 一 样 , 有 极 
高 的 可 靠 性 ,而 且 是 一 种 很 有 前 途 的 指纹 制作 技术 。 


4.5.3 光盘 防 复制 技术 


光盘 是 商业 软件 最 常用 的 传播 载体 之 一 , 绝 大 多 数 商 业 软 件 最 终 都 以 光盘 的 形式 发 
放 到 用 户 手中 。 目 前 计算 机 软件 市 场 上 光盘 盗版 的 现象 非常 严重 ,光盘 保护 是 软件 版 权 
保护 非常 重要 的 一 个 方面 。 光 盘 保 护 主要 是 防止 光盘 复制 和 硬盘 复制 。 


1. 防止 光盘 复制 


防止 光盘 复制 是 指 防 止 对 光盘 中 数据 进行 复制 ,阻碍 盗版 光盘 的 生产 。 

一 般 可 以 通过 修改 光盘 的 ISO 结构 ,使 文件 目录 隐藏 ,或 者 文件 大 小 异常 ,或 者 将 目 
录 以 文件 方式 显示 ,阻碍 光盘 复制 的 行为 。 

需要 更 为 可 靠 的 保护 可 以 在 修改 光盘 ISO 结构 的 同时 为 光盘 添加 开锁 程序 和 不 可 
复制 的 开锁 信息 。 开 锁 程 序 中 包含 一 串 密 文 ,开锁 程序 对 开锁 信息 进行 加 密 运 算 后 与 内 
部 密 文 进行 比较 ,两 者 相符 才 跳 转 至 正确 的 入 口 启 动 软件 。 要 实现 开锁 信息 的 不 可 复制 
性 ,可 以 采用 的 手段 有 利用 指纹 或 数字 签名 作为 开锁 信息 ,将 一 串 代码 刻录 至 光盘 上 的 特 
殊 位 置 ,这 些 位 置 上 的 数据 无 法 直接 读 出 ,只 有 开锁 程序 能 检测 到 此 指纹 的 存在 并 验证 其 
有 效 后 才能 读 出 ,如 采用 激光 加 密 技术 将 特殊 刻录 的 激光 孔 硬 标志 作为 “指纹 信息 ”; 利用 
光盘 的 固有 物理 属性 作为 开锁 信息 。 


2. 防止 硬盘 复制 


防止 硬盘 复制 是 指 防止 将 光盘 程序 复制 到 硬盘 中 运行 。 可 以 在 软件 运行 过 程 中 , 判 
断 光 驱 中 是 否 存在 特定 文件 ,或 者 在 运行 中 加 载 光盘 中 的 部 分 代码 或 数据 ,这 样 用 户 即使 
将 光盘 数据 复制 到 硬盘 ,没有 相应 的 光盘 ,软件 也 不 能 正常 运行 。 


4.6 常用 的 软件 保护 方法 


前 面 分 类 介绍 了 软件 的 安全 防护 技术 ,本 节 将 集中 介绍 几 种 常用 的 软件 保护 方法 。 
4.6.1 序列 号 保护 方法 
1. 序列 号 保护 机 制 


当 用 户 从 网 络 上 下 载 某 个 shareware 一 一 共享 软件 后 ,一 般 都 有 使 用 时 间 上 的 限制 ， 
当 过 了 共享 软件 的 试用 期 后 ,用 户 必 须 到 这 个 软件 的 公司 去 注册 后 方 能 继续 使 用 。 注 册 
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过 程 一 般 是 用 户 把 自己 的 私人 信息 (一 般 主要 指 姓名 ) 连 同 信 用 卡号 码 告诉 给 软件 公司 ， 
软件 公司 会 根据 用 户 的 信息 计算 出 一 个 序列 码 ,在 用 户 得 到 这 个 序列 码 后 ,按照 注册 需要 
的 步骤 在 软件 中 输入 注册 信息 和 注册 码 ,其 注册 信息 的 合法 性 由 软件 验证 通过 后 ,软件 就 
会 取消 本 身 的 各 种 限制 ,这 种 加 密实 现 起 来 比较 简单 ,不 需要 额外 的 成 本 ,用 户 购 买 也 非 
常 方便 ,在 互联 网 上 的 软件 80% 都 是 以 这 种 方式 来 保护 的 。 

软件 验证 序列 号 的 合法 性 过 程 ,其 实 就 是 验证 用 户 名 和 序列 号 之 间 的 换算 关系 是 否 
正确 的 过 程 。 最 基本 的 验证 方式 有 下 面 两 种 : 

(1) 由 姓名 生成 注册 码 。 

按 用 户 输 入 的 姓名 来 生成 注册 码 ,再 同 用 户 输入 的 注册 码 比 较 , 公 式 如 下 : 

序列 号 =F( 用 户 名 ) 

这 种 方法 等 于 在 用 户 软件 中 再 现 了 软件 公司 生成 注册 码 的 过 程 , 存 在 不 安全 性 ,因为 
不 论 换 算 过 程 多 么 复杂 ,解密 者 只 需 把 换算 过 程 从 程序 中 提取 出 来 就 可 以 编制 一 个 通用 
的 注册 程序 。 

(2) 由 注册 码 生 成 姓名 。 

通过 输入 注册 码 来 验证 用 户 名 的 正确 性 ,公式 表示 如 下 : 

用 户 名 ==F 逆 ( 序 列 号 ) (如 ACDSEE) 

这 是 软件 公司 注册 码 计算 过 程 的 反 算法 ,如果 正 向 算法 与 反 向 算法 不 是 对 称 算法 的 
话 ,对 于 解密 者 来 说 ,的 确 有 些 困 难 ,但 这 种 算法 相当 不 好 设计 。 于 是 有 人 考虑 到 以 下 的 
算法 : 

Fl1( 用 户 名 ) 二 F2( 序 列 号 ) 

Fl1、F2 是 两 种 完全 不 同 的 算法 ,但 用 户 名 通过 Fl 算法 的 计算 出 的 特征 字 等 于 序列 
号 通过 F2 算法 计算 出 的 特征 字 , 这 种 算法 在 设计 上 比较 简单 ,保密 性 相对 以 上 两 种 算法 
也 要 好 得 多 。 如 果 能 够 把 Fl1、F2 算法 设计 成 不 可 北 算 法 的 话 , 保 密 性 相当 好 ;可 一 旦 解 
密 者 找到 其 中 之 一 的 反 算法 的 话 ,这 种 算法 就 不 安全 了 。 

一 元 算法 的 设计 看 来 再 如 何 努 力也 很 难 有 太 大 的 突破 ,有 人 考虑 使 用 二 元 算法 。 

特定 值 =F( 用 户 名 ,序列 号 ) 

二 元 算法 看 上 去 相当 不 错 ,用 户 名 与 序列 号 之 间 的 关系 不 再 那么 清晰 了 ,但 同时 也 失 
去 了 用 户 名 与 序列 号 的 一 一 对 应 关系 ,软件 开发 者 必须 自己 维护 用 户 名 与 序列 号 之 间 的 
唯一 性 ,但 这 不 是 难以 办 到 的 事 , 建 个 数据 库 就 可 以 解决 。 当 然 也 可 以 根据 这 一 思路 把 用 
户 名 和 序列 号 分 为 几 个 部 分 来 构造 多 元 的 算法 。 

特定 值 ==F( 用 户 名 1, 用户 名 2,… ,序列 号 1 ,序列 号 2,…) 

现 有 的 序列 号 加 密 算法 大 多 是 软件 开发 者 自行 设计 的 ,大 部 分 相当 简单 ,而 且 有 些 算 

法 作者 虽然 下 了 很 大 的 工夫 ,效果 却 往往 得 不 到 它 所 希望 的 结果 。 


2 如何 攻击 序列 号 保护 


要 找到 序列 号 ,或 者 修改 掉 判 断 序列 号 之 后 的 跳 转 指令 ,最 重要 的 是 要 利用 各 种 工具 
定位 判断 序列 号 的 代码 段 。 这 些 常用 的 API 包括 GetDlgItemInt, GetDlgItemTextA， 
GetTabbedTextExtentA ,GetWindowTextA,Hmemcpy( 仅 限于 Windows 9X),lstremp， 


wa24 。 


lstrlen ,memcpy ( 仅 限 于 NT/2000) 。 

(1) 数据 约束 性 的 秘诀 。 

这 个 概念 是 十 ORC 提出 的 ,只 限于 用 明文 比较 注册 码 的 保护 方式 。 在 大 多 数 序列 号 
保护 的 程序 中 ,那个 真正 的 、 正 确 的 注册 码 或 密码 (password) 会 于 某 个 时 刻 出 现在 内 存 
中 ,当然 它 出 现 的 位 置 是 不 定 的 ,但 多 数 情 况 下 它 会 在 一 个 范围 之 内 , 即 存放 用 户 输入 序 
列 号 的 内 存 地 址 士 0X90 字 节 的 地 方 。 这 是 由 于 加 密 者 所 用 工具 内 部 的 一 个 Windows 数 
据 传输 的 约束 条 件 决 定 的 。 

(2) Hmemcpy 函数 (俗称 万 能 断 点 ) 。 

函数 Hmemcpy 是 Windows 9XX 系 统 的 内 部 函数 ,位 于 KERNEL32. DLL 中 , 它 的 作 
用 是 将 内 存 中 的 一 块 数据 复制 到 另 一 个 地 方 。 由 于 Windows 9X 系统 频繁 使 用 该 函数 处 
理 各 种 字 串 ,因此 用 它 作为 断 点 很 实用 , 它 是 Windows 9X 平 台 最 常用 的 断 点 。 在 
Windows NT/2000 中 没有 这 个 断 点 ,因为 其 内 核 和 Windows 9X 完 全 不 同 。 

(3) S 命令 。 

由 于 S 命令 忽略 不 在 内 存 中 的 页 面 ,因此 可 以 使 用 32 位 平面 地 址 数据 段 描 述 符 30h 
在 整个 4GB(0~EFFFFFFFFh) 空 间 查 找 , 一 般 用 在 Windows 9X， 

具体 步骤 为 : 先 输入 姓名 或 假 的 序列 号 (如 78787878) , 按 Ctrl 十 D 切换 到 SoftICE 
下 ,再 下 搜索 命令 : 

5s 30: 0 L ffffffff '78787878" 


会 搜索 出 地 址 : ss: ssssssss( 这 些 地 址 可 能 不 止 一 个 ) ,然后 用 bpm 断 点 监视 搜索 到 
的 假 注册 码 ,跟踪 一 下 程序 如 何 处 理 输入 的 序列 号 ,就 有 可 能 找到 正确 的 序列 号 。 

(4) 利用 消息 断 点 。 

在 处 理 字 串 方面 可 以 利用 消息 断 点 WM_GETTEXT 和 WM_COMMAND。 前 者 用 
来 读 取 某 个 控件 中 的 文本 ,例如 拷贝 编辑 窗口 中 的 序列 号 到 程序 提供 的 一 个 缓冲 区 里 ;后 
者 则 是 用 来 通知 某 个 控件 的 父 窗口 的 ,例如 当 输 入 序列 号 之 后 单 击 OK 按钮 , 则 该 按钮 的 
父 窗口 将 收 到 一 个 WM_COMMAND 消息 ,以 表明 该 按钮 被 点 击 。 


EMSG wo TM_GETTEXT (拦截 序列 号 ) 
BMSG xwozz WM_COMAND (拦截 号 按钮 ) 


可 以 用 SoftICE 提供 的 HWND 命令 获得 窗口 句柄 的 信息 ,也 可 以 利用 Visual 
Studio 中 的 Spy ++ 实用 工具 得 到 相应 窗口 的 句柄 值 , 然 后 用 BMSG 设 断 点 拦截 。 例 如 : 


EMSG 0129 WM COMMRND 
4.6.2 注册 文件 保护 (KeyFile 保护 ) 


1. KeyFile 保护 的 思路 


KeyFile( 注 册 文 件 ) 是 一 种 利用 文件 来 保护 软件 的 方式 。KeyFile 一 般 是 一 个 小 文 
件 ,可 以 是 纯 文本 文件 ,也 可 以 是 包含 不 可 显示 字符 的 二 进 制 文件 ,其 内 容 是 一 些 加 密 过 
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或 未 加 密 的 数据 ,其 中 可 能 有 用 户 名 ,注册 码 等 信息 。 文 件 格式 由 软件 作者 自己 定义 。 试 
用 版 软件 没有 注册 文件 , 当 用 户 向 作者 付费 注册 之 后 ,会 收 到 作者 寄 来 的 注册 文件 ,其 中 
可 能 包含 用 户 的 个 人 信息 。 用 户 只 要 将 该 文件 放 入 指定 的 目录 ,就 可 以 让 软件 成 为 正式 
版 。 该 文件 一 般 是 放 在 软件 的 安装 目录 中 或 系统 目录 下 。 软 件 每 次 启动 时 ,从 该 文件 中 
读 取 数据 ,然后 利用 某 种 算法 进行 处 理 , 根 据 处 理 的 结果 判断 是 否 为 正确 的 注册 文件 ,如 
果 正 确 则 以 注册 版 模式 来 运行 。 

为 增加 破解 难度 ,可 以 在 KeyFile 中 加 入 一 些 垃圾 信息 ;对 于 注册 文件 的 合法 性 检查 
可 分 散在 软件 的 不 同 模块 中 进行 判断 ;对 注册 文件 内 的 数据 处 理 也 尽 可 能 采用 复杂 的 
算法 。 


2. Key File 破解 的 思路 


为 了 更 好 地 利用 KeyFile 保护 ,不仅 要 了 解 KeyFile 保护 方式 的 原理 ,还 要 了 解 破解 
KeyFile 保护 的 方法 。KeyFile 保护 方式 可 以 通过 创建 假 的 KeyFile 文件 来 进行 破解 。 一 
般 来 讲 ,KeyFile 文件 都 是 ”“* . key” 格式 ,因此 可 以 在 假 的 KeyFile 中 输入 一 些 特别 的 语 
句 , 作 为 识别 的 标志 。 然 后 通过 动态 调试 工具 在 一 些 特殊 的 API 函数 上 设置 断 点 ,进行 
断 点 拦截 , 找 出 KeyFile 正 误 的 判断 函数 ,这 样 就 容易 进行 破解 了 。 

具体 步 又 如 下 : 

(1) 借助 Filemon 等 监视 工具 对 文件 的 操作 ,找到 KeyFile 的 文件 名 。 当 软件 读 取 
KeyFile 时 ,Filemon 会 显示 对 应 的 KeyFile 文件 名 。 这 样 就 可 以 知道 KeyFile 的 文件 
名 了 。 

(2) 创建 一 个 假 的 KeyFile 文件 。 编 辑 和 修改 KeyFile 文件 的 最 好 工具 是 十 六 进 制 ， 
如 W32DASM、HexWorkshop ,普通 的 文本 编辑 工具 不 太 适 合 。 

(3) 在 Windows 下 ,用 一 些 特殊 的 API 函数 设置 断 点 ,这些 API 函数 包括 ReadFile、 
CreateFileA、lopen 和 FindFirstFileA 等 文件 操作 函数 ,跟踪 分 析 程 序 是 如 何 操作 注册 
文件 的 ,构造 一 个 正确 的 注册 文件 ,或 者 写 出 自动 生成 注册 文件 的 程序 ,或 者 修改 程序 指 
令 跳 过 对 注册 文件 的 检查 ,从 而 得 到 一 个 注册 版 本 的 软件 。 


3. Windows 下 破解 Key File 几 个 常用 的 函数 


(1) 困 数 ReadFile。 
作用 : 从 文件 中 读 出 数据 。 
参数 : 其 中 Long , 非 零 表 示 成 功 , 零 表示 失败 。 


函数 用 法 示例 : 

BOOL ReadFile( 

HANDIE hFile, /iongy 文 件 的 句柄 

LEVOID lpBuffer, //any, 用 于 保存 读 入 数据 的 一 个 缓冲 区 
DWORD rNuniberofBytesToRead, //iong, 要 读 入 的 字符 数 

LEDWORD lpNuniberofBytesRead, /Iong, 从 文件 中 实际 读 人 的 字符 数 
LPOVERIAPPED lpoverlapped /数据 结构 地 址 
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(2) 函数 CreateFileA 。 

作用 : 可 打开 和 创建 文件 .管道 . 邮 模 .通信 服务 .设备 以 及 控制 台 。 
函数 用 法 示例 : 


HANDIE CreateFileR( 

IECTSTR 1pFi leName, //string, 要 打开 的 文件 的 名 字 
IWORD dwDesiredAcoess, // 允 许 对 设备 进行 读 写 访问 
DWORD dwshareMpde， /共享 模式 


LPSECURITY RTTRIEBUTES lpsecurityAttributes 
// 指 向 一 个 SECURITY ATTRIBUTES 结构 的 指针 ,定义 了 文件 的 安全 特性 (如 果 操 作 系 统 支 持 ) 


DWORD dwCreationDistribution, // 如 何 创 建文 件 
DWORD dwFlagsAndattributes, // 文 件 特 性 
HANDIE hTenplateFile 


/Iong, 如 果 不 为 零 , 则 指定 一 个 文件 句柄 。 新 文件 将 从 这 个 文件 中 复制 扩展 属性 
); 
(3) 函数 _lopen。 
作用 : 以 二 进 制 模式 打开 指定 的 文件 。 


函数 用 法 示例 : 

HEIE lopen( 

IECSTR lpPathName, // 欲 打开 文件 的 名 字 

int iReadwrite // 访 问 模式 和 共享 模式 常数 的 一 个 组 合 


) 7 

(4) 函数 FindFirstFileA。 

作用 : 根据 文件 名 查找 文件 。 

函数 用 法 示例 : 

HANDIE FindFirstFile( 

LECTSIR 1pFi leName, // 欲 搜索 的 文件 名 。 可 包含 通配符 ,并 可 包含 一 个 路 径 或 相对 路 径 名 
LEWIN32_FIND_DATA lpFindFilepata //WIN32_FIND_DATA, 这 个 结构 用 于 装载 与 找到 的 文件 有 关 的 信息 。 
该 结构 可 用 于 后 续 的 搜索 

); 


4.6.3 软件 限制 技术 


目前 ,许多 应 用 程序 都 有 在 一 定 限制 条 件 内 免费 使 用 的 功能 ,利用 该 功能 可 以 有 效 限 


制 非法 用 户 的 使 用 ,同时 ,还 可 以 使 合法 用 户 在 充分 了 解 软 件 优 缺 点 的 基础 上 ,再 决定 是 
和 否 购 买 。 实 现 这 种 功能 的 方法 为 软件 限制 技术 。 软 件 限制 技术 的 利用 在 保护 正版 软件 的 
基础 上 , 既 有 效 地 扩大 了 软件 的 使 用 范围 ,又 给 用 户 提供 了 进行 充分 选择 的 机 会 。 


软件 限制 技术 有 很 多 种 ,如 利用 注册 表 限 制程 序 使 用 的 天 数 , 例 如 限制 使 用 30 天 ; 利 


用 注册 表 限 制程 序 使 用 的 次 数 ,例如 限制 使 用 45 次 ; 设 定 程序 使 用 的 截止 日 期 ,例如 设 截 
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止 日 期 为 2013 年 6 月 30 日 ;限制 每 次 使 用 程序 的 时 间 ,例如 一 次 允许 使 用 50 分 钟 。 限 
制 使 用 程序 的 部 分 功能 ,例如 菜单 中 选项 是 灰色 的 功能 无 法 使 用 。 这 些 软件 限制 技术 既 
可 以 单独 使 用 ,也 可 以 几 个 同时 使 用 实现 综合 保护 。 下 面 介绍 两 种 具体 的 限制 技术 。 


1. 时 间 限 制 技术 


一 般 使 用 这 类 保护 的 软件 都 有 时 间 上 的 限制 ,如 使 用 期 30 天 , 当 过 了 共享 软件 的 使 
用 期 后 ,就 不 予 运行 ,只 有 向 软件 作者 付费 注册 后 才能 得 到 一 个 无 时 间 限 制 的 注册 版 本 。 
这 种 保护 方式 的 程序 很 多 ,安装 时 ,在 系统 中 做 上 标记 ,例如 将 系统 的 安装 时 间 存 放 在 一 
个 文件 中 ,每 次 运行 时 用 系统 的 当前 时 间 和 安装 时 间作 比较 ,判断 用 户 能 否 使 用 。 

为 了 更 好 地 理解 软件 限制 技术 的 保护 原理 ,需要 了 解 破除 软件 限制 技术 的 方法 。 针 
对 不 同 的 时 间 限 制 技术 ,有 不 同 的 去 除 时 间 限 制 的 方法 。 例 如 最 典型 的 30 天 限制 的 一 种 
情况 ,解除 限制 的 方法 为 ,用 W32DASM 将 其 源 程序 反 汇编 后 的 代码 为 ， 


moV ecxy]E; // 把 还 (30 天 十 进 制 ) 放 入 ecx 

mov eax, [espr 10]; // 把 用 过 的 天 数 放 到 eax 

amp eax,ecx; // 在 此 比较 用 过 的 天 数 和 30 的 大 小 关系 
jl // 跳 转 到 相应 的 代码 继续 执行 

此 时 只 需 把 “mov eax,[Lesp 十 10]? 改 成 “mov eax,1” 即 可 。 

2. 功能 限制 技术 


这 种 程序 一 般 是 DEMO 版 或 菜单 中 部 分 选项 是 灰色 。 有 些 DEMO 版 本 的 部 分 功能 
根本 就 没有 ,而 有 些 程序 功能 全 有 ,只 要 注册 后 才 正 常 。 使 用 这 些 DEMO 程序 部 分 被 禁 
止 的 功能 时 ,会 跳出 提示 框 , 说 这 是 DEMO 版 等 ,它们 一 般 都 是 调用 MessageBox[LA] 或 
DialogBoxLA] 等 函数 。 

保护 与 破解 过 程 常 用 的 API 函数 有 EnableMenultem 和 EnableWindow 等 。 因 此 可 
以 用 W32DASM 反 汇编 目标 程序 ,然后 在 代码 中 查找 字符 串 :“Function Not Avaible in 
Demo” 或 “Command Not Avaible” 或 “Can”t save in Shareware/Demo” 等 ,截获 这 次 
CALL 调用 , 即 可 破解 目标 软件 DEMO 版 的 限制 功能 。 

另外 ,如 果菜 单 中 部 分 选项 是 灰色 的 不 能 用 ,一 般 通 过 EnableMenultem 和 
EnableWindow 两 种 函数 实现 。 

(1) EnableMenuItem 。 

该 函数 主要 用 来 允许 .禁止 或 变 灰 指 定 的 菜单 条 目 , 例 如 通过 下 面 的 程序 来 实现 ， 


BOOL EnableMenuTtem ( 
HMENU PMenu, // 菜 单 句 柄 

UINT uILEnableTtem, /| 菜单 ,形式 为 : 允许 ,禁止 ,或 变 灰 
UINT Unable // 药 单项 目 

) 7 

Retums 

在 ASM 代码 形式 如 下 : 


Ja28 。 


PUSH uEnable /AEnable=0 则 菜单 选项 允许 

PUSH ulITEnableItem 

PUSH hwnd 

CALL [KERNFL32! FinableMenuItem] 

(2) EnableWindow。 

该 函数 主要 用 来 允许 或 禁止 鼠标 和 键盘 控制 指定 窗口 和 条 目 ( 禁 止 时 菜单 变 灰 ) 
例如 : 


HNND hwnd, // 窗 口 句柄 
POOL bEnable // 人 允许 /禁止 输入 


Retums 


如 果 窗 口 以 前 被 禁止 则 返回 TRUE ,和 否则 返回 FALSE。 
4.6.4 加 密 狗 
1. 加 密 狗 的 构成 


加 密 狗 是 择 在 计算 机 并 行 口上 的 软 硬 件 结合 的 软件 加 密 产 品 。 加 密 狗 一 般 都 有 几 十 
或 几 百 字 节 的 非 易 失 性 存储 空间 可 供 读 写 , 有 的 内 部 还 增添 了 一 个 单片机 。 软 件 运 行 时 
通过 向 并 行 口 写 人 一 定 的 数据 ,判断 从 并 行 口 返 回 密码 数据 正确 与 否 来 检查 加 密 狗 是 否 
存在 。 加 密 狗 包括 加 密 代码 程序 和 ”* 密 钥 ”( 亦 称 加 密 盒 ) 两 部 分 。 加 密 代码 程序 检查 “ 密 
钥 ” 是 否 存在 ,是 否 正确 ,在 无 误 的 情况 下 ,去 执行 正常 功能 的 应 用 程序 。“ 密 钥 ” 中 存放 了 
“密码 ”, 用 硬件 电路 实现 加 密 。 


2. 加 密 狗 的 工作 原理 


为 了 防止 程序 被 非法 复制 ,加 密 狗 所 做 的 加 密 保 护 措施 一 般 都 包括 两 部 分 。 首 先是 

要 有 保存 密码 数据 的 载体 , 即 密 钥 ;其 次 是 夹杂 在 应 用 程序 中 的 主机 检查 程序 , 即 加 密 代 

码 。 密 钥 应 该 能 保证 不 易 被 解密 、 复 制 ; 如 一 般 用 磁盘 做 加 密 时 ,加 密 部 分 无 法 用 一 般 的 

工具 复制 。 男 外 , 当 检 查 程序 用 特殊 方法 去 读 密码 时 ,密码 应 该 能 很 容易 地 被 读 出 ,而 不 

影响 应 用 程序 的 正常 执行 。 当 发 现 密 码 不 对 或 密 钥 不 存在 时 ,就 让 主机 挂 起 、 重 新 启动 
或 采用 其 他 的 措施 。 


3. 市 场 上 常见 的 加 密 狗 产品 


平时 常见 的 狗 主要 有 “ 洋 狗 ”( 国 外 狗 ) 和 “ 土 狗 "(国产 狗 )。 这 里 “ 洋 狗 ” 主 要 指 美国 的 
彩虹 和 以 色 列 的 HASP,“ 土 狗 ” 主 要 有 金 天 地 (现在 与 美国 彩虹 合资 , 叫 彩虹 天 地 ) 、 深 思 、 
坚 石 。 总 地 来 说 ,“ 洋 狗 ” 在 软件 接口 .加 这、 防 跟踪 等 “ 软 ” 方 面 做 得 没有 “ 土 狗 ”好 ,但 在 硬 
件 上 绝对 无 法 匹 及 ;而 “ 土 狗 ” 在 “ 软 ” 的 方面 做 得 绝对 称 得 上 世界 第 一 ,许多 技术 ,如 噪音 、 
自 检 测 .算法 可 变 、 码 表 变换 等 ,可 以 说 都 很 先进 ,而 在 硬件 上 不 及 国外 ,只 要 稍 有 单片机 
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功力 的 人 ,都 可 复制 。 
加 密 狗 技术 发 展 很 快 ,针对 不 同 的 应 用 场合 有 不 同 的 类 型 ,可 以 分 为 强劲 狗 、 微 狗 、 
USB 狗 、 软 件 狗 、 网 络 狗 、 卡 式 狗 等 。 


4.6.5 反动 态 跟 踪 技术 


软件 的 反动 态 跟踪 就 是 防止 解密 者 利用 程序 调试 工具 跟踪 软件 的 运行 窃取 软件 源 
码 、 取 消防 复制 和 加 密 功 能 实现 对 软件 的 动态 破译 。 

随 着 计算 机 加 密 技 术 的 发 展 , 它 的 对 立 面 一 一 解密 技术 也 应 运 而 生 并 发 展 着 。 因 此 
除了 对 程序 进行 可 靠 的 加 密 外 ,还 要 有 较 好 的 反 跟 踪 措 施 来 防止 非法 复制 者 对 所 研制 的 
软件 进行 解密 。 

1. 有 效 的 反动 态 跟踪 加 密 软 件 的 特性 


一 个 有 效 的 反动 态 跟踪 措施 的 加 密 软件 应 该 具备 以 下 三 个 特性 : 

(1) 识别 程序 是 不 可 跳跃 的 ,不 执行 识别 程序 ,程序 就 无 法 执行 。 

(2) 识别 程序 是 不 可 动态 跟踪 执行 的 ,并 且 是 复杂 和 隐蔽 的 ,如 果 强 行 跟踪 ,程序 就 
无 法 执行 。 

(3) 不 通过 识别 程序 的 译 码 算法 ,密码 是 不 可 破译 的 。 

实现 特性 (1) 可 以 通过 某 种 信息 加 密 算 法 ,将 被 保护 程序 本 身 进行 加 密 处 理 ,全 部 转 
换 成 密码 ,只 有 当 识 别 程序 将 保护 程序 的 代码 从 密码 形式 转换 为 明码 形式 后 ,被 保护 程序 
才能 正常 运行 。 于 是 解密 者 就 无 法 越过 识别 程序 来 观察 和 运行 被 保护 程序 。 

实现 特性 (2) 可 以 采用 一 种 识别 程序 的 译 码 算法 , 它 的 运行 必然 造成 解密 者 动态 跟踪 环 
境 的 破坏 。 这 样 ,解密 者 若 不 执行 识别 程序 的 译 码 算法 ,就 无 法 观察 和 运行 被 保护 的 程序 。 

此 外 ,识别 程序 还 可 以 对 运行 的 状态 做 进一步 的 判断 , 若 判 定 加 密 程序 是 在 调试 程序 
控制 下 运行 , 则 立即 停止 对 程序 的 运行 ,或 将 跟踪 引入 歧途 。 


2. 反动 态 跟踪 技术 的 实现 途径 


反动 态 跟踪 技术 总 地 来 说 有 两 种 途径 来 破坏 跟踪 。 

(1) 通过 暂时 破坏 软件 调试 和 动态 跟踪 软件 的 某 些 功能 和 运行 环境 ,使 跟踪 者 跟踪 
几 步 就 死机 、 机 器 自 启动 或 者 屏幕 混乱 ; 

(2) 利用 反 穷 举 法 ,程序 流动 态 控制 措施 、. 逆 指令 流 技术 等 ,在 程序 中 安排 大 量 的 陷 
阱 ， 使 跟 中 者 在 筋 疫 力 尽 前 不 能 进行 实质 有 效 的 跟踪 。 例如 在 程序 中 故意 地 安排 大 量 的 
循环 多 出 口 程序 ,它们 不 完成 任何 有 用 功能 ,只 是 进行 多 次 循环 。 


4.6.6 软件 水 印 
软件 水 印 是 嵌入 到 程序 当中 的 秘密 消息 ,这 些 消息 应 能 方便 可 靠 地 提取 出 来 ,以 证 明 
软件 的 所 有 权 , 并 且 具 有 在 保证 程序 功能 的 情况 下 不 能 或 难以 去 除 该 消息 的 功能 。 该 技 
术 可 提供 所 有 者 鉴别 .所 有 权 验 证 ,操作 跟踪 、 复 制 控 制 等 服务 ,是 密码 学 、 软 件 工程 、 算 法 
设计 、 图 论 等 学 科 的 交叉 研究 领域 。 简 单 地 说 ,软件 水 印 是 用 水 印 的 思想 实施 软件 保护 。 
从 软件 水 印 的 用 途 来 看 ,其 具有 以 下 一 些 应 用 : 


aso 。 


(1) 软件 版 权 申 明 (authorship): 通过 软件 水 印 申 明 软 件 的 版 权 ,软件 中 的 水 印信 息 
可 以 被 任何 合法 的 用 户 ( 公 开水 印 密 钥 ) 提 取 。 软 件 用 户 可 以 通过 该 水 印 判 断 所 使 用 的 软 
件 是 否 为 正版 软件 。 

(2) 软件 版 权证 明 (authentication): 通过 软件 水 印证 明 软 件 的 版 权 , 软 件 中 的 水 印 
信息 仅 能 被 软件 开发 者 (拥有 水 印 密 钥 ) 提 取 ,该 水 印信 息 可 以 证 明 软 件 的 所 有 权 。 当 两 
个 公司 都 称 某 软 件 是 自己 公司 的 软件 时 ,软件 版 权证 明 水 印 可 以 证 明 软 件 的 所 有 权 , 从 而 
揭穿 盗版 者 的 谎言 。 

(3) 盗版 源 的 跟踪 : 在 分 发 给 不 同 使 用 者 的 软件 中 财 入 的 水 印信 息 各 不 相同 (不 同 
的 信息 是 软件 的 指纹 ) , 当 盗 版 行为 发 生 时 ,可 以 根据 软件 的 指纹 寻找 盗版 软件 是 从 哪个 
使 用 者 流传 出 去 的 ,从 而 定位 盗版 源 。 

(4) 非法 复 用 软件 模块 的 发 现 : 如 果 整 个 软件 被 盗用 ,常常 是 容易 发 现 的 ;但 当 仅 有 
某 个 模块 给 非法 复 用 时 ,常常 是 难以 发 现 的 ,软件 水 印 可 以 用 于 发 现 与 检测 这 种 情况 下 的 
盗版 行为 。 

(5) 盗版 自 报告 : Easter Egg 软件 水 印 利 用 了 软件 可 运行 的 特点 ,把 水 印 检测 器 髓 
入 到 软件 中 , 当 检 测 器 运行 时 ,可 以 通过 检查 软件 的 生存 环境 (例如 主机 IP 等 ) ,判断 该 软 
件 的 生存 环境 是 否 构成 盗版 行为 ,进而 在 可 能 的 情况 下 ,通过 网 络 主动 报告 盗版 行为 。 

(6) 盗版 自发 现 : 随 着 计算 机 网 络 的 迅速 发 展 , 通 过 网 络 分 发 软件 成 为 软件 分 发 的 
一 种 重要 手段 ,这 就 给 软件 盗版 的 自发 现 提 供 了 可 能 。 可 以 利用 网 络 爬 虫 技 术 搜 索 
Internet 网 上 的 软件 ,并 检测 这 些 软件 当中 的 水 印信 息 , 从 而 自动 地 发 现 盗版 行为 。 


4.7 应 用 实例 


在 学 习 软 件 安全 防护 技术 相关 理论 之 后 ,本 节 将 介绍 两 个 常用 的 软件 安全 技术 的 应 
用 实例 ,以 便 读者 更 快速 地 掌握 几 种 软件 加 密 工 具 的 使 用 方法 。 
4.7.1 软件 加 壳 脱 壳 

软件 加 壳 是 保护 代码 或 维护 软件 产权 等 利益 所 常用 到 的 手段 。 目 前 有 很 多 加 壳 与 脱 
过 工具, 脱 壳 又 有 自动 脱 壳 和 手动 脱 壳 之 
分 ,下 面 以 ASPack 2. 12 和 ASPackDie 为 = 一 
AccessDriver 的 执行 程序 加 壳 和 脱 壳 为 例 ， ee 


人 YASsPack 2.12 


介绍 软件 加 这 和 脱 壳 的 方法 与 步骤 。 Version 212 ye 


Open Fie | Compress | Options | About | Hep | 


1. 软件 加 过 


Fie information 


(1) 运行 ASPack 2. 12 ,在 其 主 界面 选 
择 “Open File” 标 签 ,从 中 单 击 【Open】 按 钮 ， 
如 图 4-8 所 示 。 

(2) 在 打开 的 Select file to compress 对 


图 4-8 “ASPack 2.12” 主 界面 
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话 框 中 选择 要 加 壳 的 文件 ad4. 402. installer. EXE( 压 缩 前 2. 11MB) ,然后 单 击 【打开 了 J 按 
钮 ,如 图 4-9 所 示 。 


Select file to compress 


文件 和 名: [ad4. 402. installer 打开 四 ) 
文件 类 型 节 ): |Executable File Inages 人 fr. EXE:*+.DLL; 志 取消 


图 4-9 Select file to compress 对 话 框 


接着 可 以 看 到 软件 会 自动 给 ad4. 402. installer 加 壳 , 如 图 4-10 所 示 ,并且 很 快 就 会 
自动 加 壳 完 毕 。 返 回来 查看 ad4. 402. installer 文件 ,发 现 已 经 由 原来 的 2.11MB 压缩 到 
了 37.8KB 了, 可见 ASPack 对 ad4. 402. installer 已 进行 了 一 次 压缩 壳 。 


2. 加 壳 类 型 侦 测 
假设 此 时 并 不 知道 ad4. 402. installer 是 用 什么 软件 加 的 壳 。 接 下 来 可 以 用 
Language 2000 来 检测 一 下 。 
(1) 运行 Language 2000( 中 文 版 ) ,在 其 主 界面 中 单 击 【 打 开 3 按 钮 ,如 图 4-11 所 示 。 
会 FF:\IDDOWNLOAD\add. 402. installer\-.- 尼 | 辆 | 


az installer, exe 
his installation was built with Inno Setup 


DAsPack 2.12 = 
Win32 EXE. DLL compressor 起 : 一 
SR i Er 
Registered to: 
UNREGISTERED : MeniDe 
30 days erosoft Corporation 
Pttp /rw nierosoft confvisualel 


Compression Progress 
| RE 
Compression File Size > ttp: ff/www. aspack com/ 
= | EE 


入 运行 @) 多 打开 (0) 剑 查看 GD 全 顶端 I) 局 关于 CQ) 
数据 库 版 本 4.5 - 最 后 更 新 于 Tuesday，Novenber 7，2000 


| ad4402instalerexe 


图 4-10 ASPack 加 壳 进 程 图 图 4-11 用 Language2000 侦 测 加 壳 类 


型 结果 显示 界面 


wa3s2 。 


(2) 在 弹出 的 "浏览 文件 夹 ? 对 话 框 中 ,选择 已 经 加 了 壳 的 ad4. 402. installer. EXE 文 
件 , 单 击 【确定 了 按钮 后 即 显 示 探 测 结果 ,探测 结果 如 图 4-11 所 示 。 软 件 的 版 本 、 类 型 、 编 
写 软 件 等 信息 都 显现 出 来 了 。 其 中 ”程序 " 一 栏 显示 了 加 壳 的 类 型 ,从 这 里 就 可 以 得 到 对 
方 使 用 什么 工具 加 壳 的 了 。 


3. 软件 脱 壳 


当知 道 加 壳 的 类 型 之 后 ,就 可 以 着 手 来 脱 壳 了 ,在 这 里 选用 工具 ASPackDie 来 完成 。 
(1) 运行 ASPackDiel. 41 ,打开 “选择 目标 文件 ?对 话 框 , 如 图 4-12 所 示 。 


[AspackDie 1.41] 作者 yoda - 选择 目标 文件 - - - 


查找 范围 四 :| 加 -AspackDiel41 了 | + 白人 性 国 - 
> sRc 
六 hspackDie exe 


国 ForceLibrary, aa1 


文件 名 加 : 


文件 类 型 区 ): |zXE/DLL/OCY 文件 了 


图 4-12 “选择 目标 文件 ?对 话 杠 


(2) 选择 ad4. 402. installer. EXE 文件 后 , 单 击 【 打 开 】 按 钮 ,解压 后 自动 打开 一 
“ASPackDie- 信 息 ” 对 话 框 ,提示 脱 壳 后 文件 的 名 字 和 存放 路 径 , 如 图 4-13 所 示 。 


AspackDie - 信息 


四 ee Aspack 2. 相交 了 12ay2 
件 : 了 :ATDDOYNLDAD\ad4 过 installer\Unpacked ExE 


图 4-13 “ASPackDie- 信 息 ” 对 话 框 


(3) 单 击 【 确 定 ] 按 钮 后 脱 壳 成 功 。 接 着 查看 ad4. 402. installer. EXE 文件 发 现 又 变 
回 2MB 多 了 。 

以 上 使 用 ASPack 2. 12 加 壳 后 脱 壳 的 方法 ,每 个 软件 的 作者 会 选 不 同 的 脱 壳 工 具 ， 
但 基本 操作 的 原理 大 同 小 异 。 


4.7.2 加 密 解密 WinRAR 压缩 文件 
WinRAR 是 一 款 较 WinZip 推出 晚 一 点 的 高 效 压缩 软件 ,不 但 压缩 比 、 操 作 方 法 都 较 
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WinZip 优越 ,而且 能 兼容 ZIP 压缩 文件 ,所 以 很 快 受到 大 家 的 青睐 , 现 已 成 为 人 们 常用 的 
压缩 软件 ,下 面 介 绍 通过 WinRAR 加 密 与 解密 的 方法 。 


1. 用 WinRAR 加 密 文件 


操作 步 又 如 下 : 
(1) 用 鼠标 右 击 需 要 压缩 并 加 密 的 文件 ,在 弹出 的 快捷 菜单 中 选择 “添加 到 压缩 文 


件 ” 命 令 。 在 打开 的 “压缩 文件 名 和 参数 ”对 话 框 中 ,用 户 可 以 设置 压缩 文件 的 名 称 及 压缩 
格式 ,如 图 4-14 所 示 。 


渤 压 第 文件 名 和 才 数 
常规 [高 级 [选项 | 文件 | 备份 [时 间 | 注释 | 


压缩 文件 名 &) 
32Dasn10. 0. rar 加 


更 新 方式 UU) 
配置 外 ..， _] | 添加 并 葵 换 文件 


压缩 文件 格式 压缩 渤 项 

加 RMRG) 口 压缩 后 删除 源 文件 民 ) 

Or 口 创 哇 自 解压 格式 压缩 文件 必 ) 

创 陡 固 实 压缩 文件 &) 

压缩 方式 C) 口 添加 用 户 身份 校 验 信息 Cf) 

标准 闭口 添加 眉 复 记录 ) 
口 
口 


压缩 分 卷 大 小 , 字 节 人) 测试 压缩 文件 @) 
馈 定 压缩 文件 区 ) 


图 4-14 “压缩 文件 名 和 参数 ”对 话 框 


(2) 选择 “高 级 ”标签 ,从 中 单 击 【设置 密码 按钮 ,如 图 4-15 所 示 , 在 打开 的 “ 带 密码 
压缩 ?对 话 框 中 ,输入 自己 设置 的 密码 ,然后 连续 单 击 【确定 了 按钮 即 可 生成 加 密 的 RAR 
交尾 


江 压缩 文件 名 和 地 数 


常规 | 高 级 [选项 [文件 [备份 [时间 [注释 
TS 选项 恢复 记录 @) 
回 保 存 文件 安全 数据 (8) 
回 保 存 文件 流 数 据 CL) 


0 多 | 


一 一 一 

口 每 个 分 卷 操作 完 之 后 暂停 YY) 2 

口 旧 风格 分 卷 名 LL) [电解 压 选项 @).，] 
有 CE 


输入 出 码 吧 ) 


再 次 输入 密码 以 确认 (BR) 
机 


完成 操作 后 关闭 计算 机 电源 全) 
| 显示 过 码 加 
加 密 文 件 和 名 四) 


图 4-15 设置 压缩 文件 密码 示意 图 


Ia34 。 


2. 用 Advanced RAR Password Recovery 解密 文件 


Advanced RAR Password Recovery 是 一 款 专门 用 于 对 RAR 加 密 压 缩 文件 进行 解 
密 的 工具 ,其 操作 界面 如 图 4-16 所 示 。 


与 ARPR 1.53 


dvanced RAR Password Recoyery 
售 仙 必 居 地 加 国明 


Dpen Save 。 Stattl Stop ”Benchmatk Help About Qut 
Enctypted RAR-fle Type of alack 
‖ 合 -|8Buerfoce 加 


Range [Length | Dictionary | Auto-save | Options | Advanced| 
Brute-force range options 

加 Alcaps latin [A -Z)] CMW 

所 


2012-1-16 1:51:00 -ARPR version 1.53 build 12 launched, unregistered version, some 全 
Features disabled 


Average speed: 
Time remaining 


% 
RPR version 1.53 (c] 2000-2005 ElcomSoft Co Lid 


图 4-16 ARPR 1. 53 操作 界面 


操作 步骤 如 下 : 


(1) 单 击 “ 打 开 ” 侠 按钮 ,在 弹出 的 “打开 ”对 话 框 中 选取 需要 解密 的 RAR 文件 , 单 击 
【打开 3 按钮 。 


(2) 在 ARPR 1. 53 主 界面 中 单 击 【Start] 按 钮 即 可 开始 破解 。 破 解 成 功 后 弹出 
“Password successfully recovered!” 对 话 框 ,在 “Total passwords” 一 栏 显 示 了 密码 的 信 
息 ,如 图 4-17 所 示 。 


Password successfully recovered ! 


图 4-17 密码 破解 显示 界面 


3. 使 用 RAR Key 解 开 WinRAR 口令 


RAR Key 软件 是 专门 用 于 对 RAR 加 密 文档 进行 解密 的 工具 ,用 RAR Key 解密 
RAR 文件 的 操作 步骤 如 下 : 
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(1) 运行 RAR Key 软件 ,其 主 界面 如 图 4-18 所 示 。 
(2) 设置 破解 选项 ,在 主 界面 单 击 【Settings】 按 钮 ,打开 如 图 4-19 所 示 的 Settings 对 
话 框 。 


File Edit Help 
CE 


Recover Support Settings Drder 


RAR Key recovers passwords for RAR archives and SFX RAR fles [EXE} [Process priorly— -Altack gpe 一 一 
Browse [Chl+O] for the file, select from recent files list of drag the file to this window to start 9 

Piet C High F Dictionary 

Nomal [Bruteforce with xieve optimization 


C Background | Bruteforce 


Click Settings [Ctrl+T] to configure password recovery engine. Show settings. 


Demo version displays the first two letters of the recovered passwords: 
Brute-force attack is lmited to 24ettet passwords 


Click Drder toolbar button or visit http://www LostPassword com/ to purchase fuly 
functional version. 


Use default settings 
mw | ww | 


图 4-18 RAR Key 主 界面 图 4-19 ”Settings 对 话 框 


在 “General” 标 签 下 ,可 以 选择 破解 优先 权 和 破解 方式 ;在 “Dictionary” 标 签 下 ,可 以 
选择 是 否 使 用 字典 文件 破解 .密码 长 度 范 围 , 同 时 还 可 以 选择 字典 文件 及 组 成 密码 的 英文 
字母 大 写 情 况 ; 在 “Xieve optimization” 标 签 下 ,可 以 选择 是 否 使 用 优化 暴力 破解 .优化 暴 
力 破 解 时 密码 的 长 度 范围 .执行 优化 暴力 破解 水 平等 选项 ;在 “Brute-force” 标 签 下 ,可 以 
选择 是 否 使 用 暴力 破解 方式 以 及 破解 时 组 成 密码 的 长 度 。 在 “Symbol set” 标 签 下 ,用 户 
可 以 设置 参与 密码 组 合 的 各 种 字符 。 

(3) 在 RAR Key 主 界面 单 击 [Recover 按钮 ,在 打开 的 “Select file to recover” 对 话 框 
中 选择 需要 破解 密码 的 压缩 文件 , 单 击 [5 打开] 按钮 ,如 图 4-20 所 示 。 


Select file to recover 


查找 范围 加 ): [已 rarkeyd ”| 生生 他 国 - 


bd 入 arkeyd. exe 


Recent 


桌面 
应 


我 的 文档 


汪 


文件 名 加 : 加 富 文 件 .rar | 
文件 类 型 名): |RAR Archives (rrar: * exe) 了 


图 4-20 “选择 解密 文件 ”提示 框 


(4) 单 击 5 打开] 按钮 后 即 可 按照 用 户 设 置 好 的 条 件 进行 破解 。 密 码 破解 过 程 中 显示 
的 界面 如 图 4-21 所 示 , “Testing Password” 显 示 了 正在 测试 的 密码 ,找到 密码 后 ,将 给 出 
Ia36 。 


具体 提示 。 


RAR Key = Password Recovery for RAR archives 导 |@| 国 | 


呈 多 @ 


Er Support Settings Drder Stop 


Recovering password for the fie: 
EA 信 息 记 全 国 书 \ 软 任 WarkeydNin 密 文 作 ar 


Detected RAR 3x enctyption 
Starting password recovery engine 


Starting Dictionary attack with mutations. 
Dictionary file: dict bt 3 mutationls}, 0 mistypefsl length [1 - 15] 
Symbol set 0123456789abcdefghikimnopqrstuvwwyz 


ing password abbreviatinG 
eg 386 td in 42sec] 
Passwords checked per second: 9 


|Password Recovery Engine Settings (Ctrl+T) 


图 4-21 RAR Key 解密 过 程 界面 


4.7.3 ”加 密 解 密 PDF 文件 


PDF 是 美国 Adobe 公司 开发 的 一 种 通用 文件 格式 ,已 成 为 在 Internet 上 进行 电子 文 
档 发 行 和 数字 化 信息 传播 的 理想 文档 格式 。 越 来 越 多 的 电子 图 书 、 产 品 说 明 、 公 司 文告 、 
网 络 资料 .电子 邮件 开始 使 用 PDF 格式 文件 。 下 面 介 绍 一 种 PDF 文件 的 加 密 解 密 方法 。 


1. 在 Adobe Acrobat 中 加 密 PDF 文件 


为 了 保护 文件 的 内 容 , Adobe 公司 对 PDF 文件 设置 了 一 定 的 保护 措施 ,但 这 一 保护 
施 只 能 在 Adobe Acrobat 中 实现 ,在 Adobe Reader PDF 阅读 器 中 无 法 实现 。 
在 Adobe Acrobat 中 ,可 以 通过 口令 来 限制 用 户 打开 、 打 印 和 编辑 Adobe PDF。 如 
已 经 签名 或 验证 了 文档 ,无 法 将 口令 加 入 到 文档 。 有 两 类 口令 是 可 用 的 : 
文档 打开 口令 : 在 使 用 文档 打开 口令 (也 称 为 用 户口 令 ) 的 情况 下 ,用 户 必须 输入 为 
打开 PDF 所 指定 的 口令 。 
许可 口令 : 当 你 仅 设置 一 个 许可 口令 (也 称 为 主 口令 ), 用 户 不 需要 口令 (用 户口 令 ) 
即 可 打开 文档 。 但 是 ,用 户 必 须 输入 许可 口令 才能 设置 或 更 改 受 限 功能 。 
如 果 用 两 种 类 型 的 口令 保护 PDF, 则 它 可 用 任 一 种 口令 打开 。 但 是 ,只 有 许可 口令 
才 允 许 用 户 更 改 受 限 功能 。 
下 面 介绍 PDF 文件 口令 加 密 过 程 实现 步骤 。 
第 1 步 : 打开 PDF 文件 。 
运行 Adobe Acrobat( 以 Adobe Acrobat 9 为 例 ) ,在 主 界面 的 菜单 中 选择 “文件 ”一 
“打开 ”选项 来 打开 一 个 PDF 文件 。 
第 2 步 : 使 用 口令 加 密 PDF 文件 。 
(1) 在 菜单 中 选择 “高 级 ”>“ 安 全 性 ”一 “显示 安全 属性 ”命令 ,打开 如 图 4-22 所 示 的 
“文档 属性 ”对 话 框 , 在 “安全 性 ”标签 下 显示 了 当前 PDF 文件 的 安全 设置 ,图 中 显示 目前 
这 个 PDF 文件 无 安全 性 设置 ,可 以 被 任意 处 理 。 
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A Es) 


[ 品 明 [要 全 笃 ] 字 体 上 [初始 视 因 自 定义 上 高 克 | 


文档 安全 性 


可 用 来 打开 的 程序 : 所 有 版 本 的 Acrcbak 


文档 限制 小 结 


复制 内 容 用 于 辅助 工具 ; 
页 面 提取 : 

注释 : 

填写 表 音域: 

区 名 : 

有 模板 页 面 : 


le EAA i 


文档 8 安全 性 方法 ' 用 于 限制 对 文档 所 执行 的 的 作 。 要 机 除 安全 性 限制 ， 请 ; 全 性 方法 为 无 
安全 性 设置 
sete: [Estee 之 转 


二 用 证 HE 
和 蔡 香 安全 性 第 咯 昌 ) 

”时 性 性 
hsbe Livecyele Rights Nesement W) 
导入 安全 性 访 是 


慰 统 ， 借 助 ERP 系统 ， 企 业 各 部 门 的 工作 被 有 机 
隘 完 成 生产 和 销售 ,以 及 定期 进行 企业 经 营 核算 ， 
的 ERP 系统 主流 程 实验 ， 重 点 在 于 实现 ERP 基本 
过 简单 的 业务 处 理 ， 一 方面 突出 企业 基于 业务 流 
体验 ERP 系统 的 运作 流程 及 操作 方法 。 本 章 实验 
LRP ); 采购 与 应 付 管理 ; 生产 管理 ; 销售 与 应 收 


ET [*” 2 


图 4-22 Acrobat 文档 安全 设置 


(2) 在 菜单 中 选择 “高 级 ”一 “安全 性 ”一 


置 ?对 话 框 , 如 图 4-23 所 示 。 


莱 容 性 (B) :| Acrobat 7.0 和 更 高 版 本 


加 密级 别 : 128-bi AE5 
选择 要 加 密 的 文档 组 件 


“使 用 口令 加 密 ” 命 令 


@ 加 密 所 有 文档 内 容 (D) 


〇 加 密 除 元 数据 外 的 所 有 文档 内 容 ( 与 Acrobat 6 和 更 高 版 本 幕 容 ) (M) 
人 〇 识 加 密 文 件 附件 ( 与 acrobat 7 和 更 高 版 本 匡 容 ) (E) 
填 文档 所 有 内 容 均 格 被 加 密 ， 且 搜索 引擎 格 无 法 访问 文档 的 元 数据 。 


回 要 求 打开 文档 的 口令 (9) 
文档 打开 口令 (3) : I 


虽 打开 文档 需要 本 口令 。 
许可 


回 限制 文档 编辑 和 打印 。 改 变 这 些许 可 设置 希 要 口令 (R)。 


更 改 许可 口令 四 :| 


区 许 打印 由 : | 无 


多 许 更 改 (Ww) : 


加 启用 复制 文本 、 图 远 和 其 它 内 容 (E) 


回 为 视力 不 佳 者 启用 屏幕 阅读 器 设备 的 文本 辅助 工具 ( 几 


图 4-23 


38 。 


“口令 安全 性 -设置 ?对 话 框 


(3) 在 “口令 安全 性 -设置 "对话 框 中 勾 选 “要 求 打 开 文档 的 口令 ”, 然 后 输入 打开 文档 
口令 ,这 样 用 户 在 打开 该 PDF 文档 时 ,就 必须 输入 口令 ;在 “许可 ” 框 中 勾 选 “限制 文档 编 
辑 和 打印 。 改 变 这 些许 可 设置 需要 口令 ”, 然 后 输入 更 改 许可 口令 ,这 样 在 修改 文档 和 口 
令 时 要 求 输入 该 口令 ;可 以 在 “许可 ” 框 中 设置 “允许 打印 ”项 ,指定 允许 用 户 用 于 PDF 文 
档 的 打印 级 别 ; 设 置 “允许 更 改 ” 项 ,定义 允许 在 PDF 文档 中 执行 的 编辑 操作 ,如 图 4-23 
所 示 。 

(4) 所 有 这 些 操 作 完 成 后 ,保存 文件 。 此 时 再 在 “文档 属性 ”对 话 框 中 的 “安全 性 ” 标 
签 项 中 单 击 【显示 详细 信息 了 按钮 ,打开 ”文档 安全 性 ?对 话 框 , 显 示 文 件 的 安全 性 设置 如 
图 4-24 所 示 ,表示 该 文件 已 被 加 密 。 


说 明 | 安全 性 [字体 ] 初始 视图 ] 自 定义 ] 高 级 | 
文档 实 全 性 一 


机 要 删除 安全 性 限制 ， 请 设置 "安全 性 方法 为 无 


安全 性 方法 (M) : “| 口令 安全 性 加 


可 用 来 打开 的 程序 :Acrobat 7.0 和 更 高 版 本 


复制 内 容 用 于 辅助 工具 : 
页 面 提取 : 


图 4-24 显示 文档 安全 性 信息 


(5) 再 次 打开 该 PDF 文档 时 会 弹出 “口令 ”对 话 框 ,提示 输入 口令 ,如 图 4-25 所 示 。 


文件 第 2 章 ERP 主 流程 体验 ,pdf 镇 保护 。 请 输入 文档 打开 口令 


输入 口令 (日 : | 


图 4-25 “口令 ”对 话 框 
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2. 利用 Advanced PDF Password Recovery 破解 PDF 加 密 文件 


Advanced PDF Password Recovery (简称 APPR) 是 一 款 专 门 用 来 解密 受 保护 的 
Adobe Acrobat PDF 文件 的 工具 软件 , 它 能 方便 地 去 除 PDF 文件 内 在 的 保护 。 该 软件 的 
安装 方法 很 简单 ,就 不 再 袭 述 。 破 解 操作 步骤 如 下 。 

(1) APPR 安装 完成 后 ,启动 该 程序 ,打开 如 图 4-26 所 示 的 Advanced PDF Password 
Recovery 操作 界面 。 


Start from: 
End at; 


| 2012-3-5 18:41;22 - APDFPR 4,11 build 13 launched 


Average speed: 
Time remaining; 


0O% 
APDFPR version 4,11 (c) 2001-2008 ElcomSoft Co,Ltd, 


图 4-26 Advanced PDF Password Recovery 操作 界面 


(2) 单 击 *Open” 锋 按钮 ,在 打开 的 “Open” 对 话 框 中 选择 需要 解密 的 PDF 文件 ,然后 
单 击 [Open】 按 钮 。 

(3) 在 文件 解密 前 需要 设置 一 些 基 本 选项 。 在 “Type of attack” 下 拉 列 表 框 中 ,用 户 
可 以 选择 “Brute-force” (暴力 攻击 )、“Mask”、( 掩 码 )、“Dictionary”( 字 上 典 文件 )、“Key 
search”( 密 码 搜寻 ) 等 破解 方式 。 

(4) 在 “Range" 标 签 中 ,用 户 可 以 设置 暴力 攻击 的 范围 ;在 “Length” 标 签 中 可 以 设置 
密码 长 度 的 范围 ;在 “Dictionary” 标 签 中 ,用 户 可 以 选择 破解 时 所 使 用 的 字典 文件 ;在 
“Key search” 标 签 中 ,用 户 可 以 设置 密码 搜寻 的 范围 ;在 “Auto-save” 标 签 中 ,用 户 可 以 设 
置 自 动 保 存 的 时 间 间 隔 、 保 存 的 文件 名 及 文件 夹 ; 在 “Options” 标 签 中 ,用 户 可 以 设置 使 用 
该 软件 时 的 各 种 选项 。 

(5) 设置 好 各 种 选项 后 , 单 击 “Start!” 矶 按钮 , 即 可 按 用 户 设置 的 选项 开始 破解 ,并 
给 出 最 终 提示 ,如 图 4-27 所 示 。 

(6) 在 APPR 的 操作 界面 中 , 单 击 *Decrypt now” 涧 按钮 可 将 去 除 密码 后 的 PDF 文 
件 直 接 以 一 个 新 的 文件 名 保存 到 用 户 指 定 的 文件 夹 中 。 


ja4o . 


了 了 Password successfully recovered ! 


Advanced PDF Password Recovery statistics: 


图 4-27 密码 被 成 功 破解 


4.7.4 加 密 解密 Excel 文件 


Excel 是 Microsoft Office 套件 中 的 一 个 重要 的 组 成 部 分 ,其 功能 强大 ,操作 简单 ,应 
用 十 分 广泛 。 那 么 如 何 才 能 保护 自己 的 电子 表格 ,使 别人 不 能 打开 ,或 允许 其 打开 后 不 能 
修改 呢 ? 下 面 就 来 介绍 Excel 文档 的 一 些 加 密 解 密 方法 。 


1. 通过 Excel 自身 功能 加 密 


Excel 本 身 就 具有 设置 密码 的 功能 ,以 Microsoft office Excel 2007 为 例 介 绍 其 操作 
方法 如 下 。 

第 1 步 : 为 Excel 设置 文档 打开 密码 。 

(1) 打开 一 个 编辑 好 的 电子 表格 , 单 击 左上 和 角 的 office 图 标 圈 , 在 弹出 的 下 拉 菜单 中 
选择 “准备 ”>“ 加 密 文档 ”菜单 命令 ,打开 “加 密 文档 ”对 话 框 ,如 图 4-28 所 示 。 


图 4-28 打开 “加 密 文档 ”对 话 框 
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(2) 在 打开 的 “加 密 文 档 ” 对 话 框 中 输入 打开 电子 表格 的 密码 ,然后 单 击 【确定 ] 按 钮 ， 
如 图 4-29 所 示 。 在 弹出 的 “确定 密码 ”对 话 框 中 再 次 输入 设置 的 打开 密码 ,然后 单 击 【 确 
定 按 钮 , 即 设置 文档 打开 密码 完成 ,其 他 用 户 在 打开 该 表格 时 就 必须 输入 正确 的 密码 才 
能 打开 。 

第 2 步 : 为 Excel 工作 表 设 置 保护 密码 。 

(1) 在 工具 栏 的 “审阅 ”功能 区 下 , 单 击 【 保 护 工作 表 】 按 钮 ,打开 “保护 工作 表 ” 对 话 
框 ,如 图 4-30 所 示 。 


加 保护 工作 表 及 锁定 的 单元 格 内 容 C) 
取消 工作 表 保护 时 使 用 的 密码 到 ) : 
| 


图 4-29 “加 密 文档 ?对 话 框 图 4-30 “保护 工作 表 ” 对 话 框 


(2) 在 “取消 工作 表 保 护 时 使 用 的 密码 ”文本 框 中 输入 自己 的 密码 ,在 “允许 此 工作 表 
的 所 有 用 户 进行 ?列表 框 中 选择 允许 其 他 用 户 可 以 操作 的 选项 , 即 打 ”\/ ” 复 选 框 表 示人 允许 
其 他 用 户 进 行 此 项 操作 ,否则 不 能 进行 此 项 操作 。 单 击 【 确 定 了 按钮 即 可 设置 完毕 。 此 后 
当前 表格 中 的 内 容 只 允许 浏览 不 允许 修改 。 

(3) 如 果 想 修改 此 表格 , 则 可 在 “审阅 ”功能 区 下 , 单 击 【撤销 工作 表 保 护 ] 按 钮 ,在 打 
开 的 [撤销 工作 表 保 护 ] 对 话 框 中 输入 先前 设置 的 密码 , 单 击 【确定 按钮 取消 对 工作 表 的 
保护 ,如 图 4-31 所 示 。 

第 3 步 : 为 Excel 工作 簿 设置 保护 密码 。 

(1) 在 工具 栏 的 “审阅 ”功能 区 下 , 单 击 【保护 工作 簿 ] 按 钮 ,在 弹出 的 下 拉 列 表 中 选择 
【保护 结构 和 窗口 】, 弹 出 “保护 结构 和 窗口 "对话 框 ,如 图 4-32 所 示 。 


图 4-31 “撤销 工作 表 保 护 ” 对 话 框 图 4-32 “保护 结构 和 窗口 对话 框 


(2) 用 户 在 该 对 话 框 中 可 以 输入 自己 的 密码 ,并 选取 保护 工作 簿 的 范围 ( 即 结构 和 窗 
口 ), 单 击 【确定 ] 按 钮 ,这 样 就 可 以 防止 其 他 用 户 添 加 和 删除 工作 表 , 或 是 显示 隐藏 的 工作 
表 。 同 时 还 可 以 防止 用 户 更 改 已 设置 的 工作 短 显 示 窗 口 的 大 小 或 位 置 。 


ja42 . 


(3) 如 果 想 取消 对 工作 簿 的 保护 , 则 需 在 再 次 单 击 ”证 2 回 园 
【保护 工作 簿 ] 按 钮 ,在 下 拉 列 表 中 选择 【保护 结构 和 窗 ” | 轨 宪 一 
口 】, 此 时 弹出 “撤销 工作 夭 保 护 ? 对 话 框 ,如 图 4-33 所 
示 。 在 显示 的 “密码 ”文本 框 中 输入 原来 设置 的 密码 , 单 图 4-33 “撤销 工作 德 保护 ”对 话 框 
击 【确定 了 按钮 撤销 对 工作 短 的 保护 。 


2. 利用 Advanced Office Password Recovery 破解 Excel 文件 打开 密码 


Advanced Office Password Recovery( 简 称 AOPR) 是 一 个 多 功能 Office 文档 密码 破 
解 工具 ,能 够 处 理 微软 公司 的 各 种 常见 文档 格式 ,涵盖 从 Word 到 Project 在 内 的 14 种 类 
型 。 本 文 以 Advanced Office Password Recovery 4. 15 为 例 介 绍 利用 该 软件 破解 Excel 
文档 打开 密码 的 操作 步 又。 

(1) 运行 AOPR 4. 15, 其 操作 界面 如 图 4-34 所 示 。AOPR 与 上 一 小 节 介 绍 的 PDF 
破解 工具 APPR 的 使 用 方法 类 似 , 其 选项 设置 在 此 就 不 袭 述 。 


入 Advanced Office Password Recovery Trial — Untitled 


File Recovery Internet VBA Backdoor Language Help 


会 .| @ 8 & & 很 盟 


Open file.,, MSPassport M5Outlook Internet CA VBA Backdoor Start Stop 


Recovery [Brute-force | Dictionary | Options | Benchmark | System Information | Password Cache | 


Type of attack for Documents with Strong Encryption 
te 
© Brute-Force with Mask (IF some Password symbols are known) 
© Dictionary attack (Recommended) 


File Name: 


Log window 
|_ Date, Time | _Evenk 

[9] 2012-3-6 16;29:02 AOPR 4.15 Trial launched 

CY 2012-3-6 16:29:02 05 Version: Windows xP [5.1.2600] Service Pack 2 


图 4-34 AOPR 4.15 操作 界面 


(2) 设置 好 各 种 选项 后 , 单 击 "Open file” 仿 按钮 ,在 弹出 的 “Open File” 对 话 框 中 选择 
需要 破解 密码 的 Excel 文件 , 单 击 【Open file] 按 钮 ,软件 就 自动 开始 破解 密码 。 密 码 破解 
成 功 后 弹出 提示 框 *Excel Passwords Recovered”, 并 给 出 破解 出 的 Excel 文档 密码 信息 ， 
如 图 4-35 所 示 。 


3. 利用 Excel 密码 工具 箱 软 件 解除 Excel 工作 表 工作 得 的 密码 保护 


Excel 密码 工具 箱 是 一 款 增强 型 插件 ,用 于 解除 工作 德 密码 ,解除 工作 表 密 码 ,解除 
VBA 密码 ,解除 I 上 网 密码 ,工作 表 批 量 加 密码 ,工作 表 批 量 解 密码 。 在 此 介绍 其 解除 
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ss 


Excel Passwords Recovered 


Excel Document Password: 
Excel Write Protection Password: 
Excel Book Password: 

Excel Shared Book Password: 
YBA Password: 


# | Sheet name 


LE 


1 ”地 区 生产 总 值 
2 全 社会 固定 资产 投资 


3 ”2010 年 主要 经 济 指标 完成 情况 及 2011 年 计划 
4 “城镇 固 定 资产 投资 

5 财政 收入 

All Passwords for the selected file were recovered successfully or may be changed, Please note, in most 
cases Book and Sheet passwords are different than originaly entered ones, but they're stil vald for 
Excel, 


EI 


Fle Path: 
EM2010 年 主要 经 济 指标 完成 情况 及 2011 年 计 区 KK2011-1-26),xls 


Change VBA Password Delete VBA Password Unlock Excel Add-In 


Remove all passwords from document 


De mr 


图 4-35 Excel Passwords Recovered 窗口 


工作 表 和 工作 短 密 码 的 步骤 。 

(1) 到 网 上 下 载 并 安装 Excel 密码 工具 箱 ,安装 之 前 要 先 关闭 所 有 的 Excel 文档 。 安 
装 完毕 后 ,打开 Excel 文档 ,发 现在 菜单 栏 的 “开始 ?标签 右 侧 增加 了 一 个 “解密 工具 ” 标 
签 。 单 击 “ 解 密 工具 ”标签 ,显示 的 标签 页 内 容 如 图 4-36 所 示 。 


图 4-36 “解密 工具 ”标签 图 4-37 “撤销 工作 表 保护 ”按钮 


(2) 在 工具 栏 “ 审 阅 ? 标 签 下 ,加 了 保护 工作 表 密 码 的 【保护 工作 表 ] 会 变 成 【撤销 工 
作 表 保护 3 按钮 ,如 图 4-37 所 示 。 如 果 不 知道 密码 但 要 撤销 工作 表 的 保护 ,可 以 单 击 
“解密 工具 ”标签 下 的 【工作 标记 密码 ] 按 钮 ,弹出 “百宝箱 之 密码 攻略 ”对 话 框 , 单 击 【 确 
定 ] 按 钮 ,如 图 4-38 所 示 。 在 打开 的 “撤销 工作 表 保 护 ” 对 话 框 中 按 之 前 的 提示 单 击 【 取 
消 ] 按 钮 ,如 图 4-39 所 示 。 此 时 “审阅 "标签 下 又 变 回 了 【保护 工作 表 】 按 钮 ,表示 密码 保 
护 已 被 解除 。 


百 宝 厦 之 密码 攻略 
如 果 弹出 对 话 框 , 请 按 取 消 键 。 


本 工具 可 以 解除 所 有 工作 表 的 密码 保护 ( 在 不 知道 密码 的 前 提 下 》。 


图 4-38 “百宝箱 之 密码 攻略 ”对 话 框 图 4-39 “撤销 工作 表 保 护 ” 对 话 框 
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(3) 同 理 , 要 想 解 除 工作 短 的 密码 保护 ,可 以 单 击 "解密 工具 ?标签 下 的 [工作 夭 密 码 】 
按钮 , 稍 等 片刻 会 弹出 解密 成 功 的 “友情 提示 框 ”, 单 击 【 确 定 ] 按 钮 。 此 时 工作 簿 的 密码 保 
护 已 被 解除 ,又 可 以 在 工作 短 中 添加 、 删 除 和 显示 隐藏 的 工作 表 了 。 


4.8 案例 讨论 


案例 4-1 手机 软件 漏洞 


2011 年 年 底 ,360 安全 中 心 监 测 发 现 ,360 手机 精灵 1. 3. 0 版 本 .QQ 应 用 助手 beat3、 
驮 豆 莱 守 护 精灵 1. 24. 12. 9 版 本 等 手机 应 用 软件 ,在 公共 Wi-Fi 局 域 网 环境 下 存在 一 个 
访问 权限 漏洞 。 在 某 些 特殊 条 件 下 ,该 漏洞 有 可 能 被 黑客 利用 来 获取 手机 信息 。 

360 手机 精灵 、QQ 应 用 助手 .更 豆荚 守护 精灵 是 用 于 手机 与 计算 机 同步 的 软件 ,用 
户 在 手机 上 安装 上 述 软件 后 ,可 以 把 手机 连 到 计算 机 上 以 同步 数据 。 但 上 述 软件 在 设计 
上 都 存在 一 个 缺陷 , 即 没 有 严格 限制 手机 只 能 连接 用 户 个 人 指定 的 计算 机 ,导致 在 手机 
Wi-Fi 打开 情况 下 ,有 可 能 遭 到 来 自 同一 公共 Wi-Fi 局 域 网 内 的 黑客 攻击 ,在 某 些 特殊 条 
件 下 存在 泄露 手机 信息 的 可 能 。 

发 现 这 一 问题 后 ,360 技术 人 员 立 即 修复 了 360 手机 精灵 老 版 本 的 漏洞 。 目前, 用户 
可 以 将 手机 与 安装 了 360 手机 助手 的 计算 机 连接 ,连接 后 手机 精灵 会 自动 升级 到 已 修复 
的 安全 版 本 1. 3. 1。 

此 外 ,360 安全 中 心 已 将 该 漏洞 上 报国 家 漏洞 库 及 相关 部 门 ,并 向 腾讯 和 更 豆荚 
两 家 公司 进行 了 通报 ,建议 他 们 尽快 修复 各 自 产 品 的 漏洞 ,并 愿 为 其 提供 相应 的 技 
术 支 持 。 

360 安全 专家 石 晓 虹 博士 表示 : 目前 上 述 软 件 都 只 有 安 卓 版 本 ,用 户 量 都 不 大 ,并 且 
该 漏洞 攻击 不 能 在 互联 网 上 远程 进行 ,只 能 在 同一 公共 Wi-Fi 局 域 网 上 近 距 离 实施 ,而 且 
需要 一 些 特 殊 条 件 , 因 此 实际 上 被 黑客 利用 的 概率 很 小 。 在 升级 到 最 新 的 安全 版 本 后 ,用 
户 可 以 继续 放心 使 用 此 类 软件 。 

讨论 “访问 权限 漏洞 "可 能 是 怎么 产生 的 ,有 哪些 软件 漏洞 监测 和 修复 方法 ? 


案例 4-2 ”PS3 被 破解 


2011 年 2 月 ,索尼 在 PS3(PlayStation3 ,索尼 电脑 娱乐 所 开发 的 第 三 款 家 用 游戏 机 ) 
连 遭 一 系列 破解 事件 后 ,对 涉嫌 破解 PS3 的 一 些 黑客 提起 了 诉讼 ,指控 他 们 违反 了 《数字 
千年 版 权 法 》 和 《计算 机 欺诈 和 滥用 法 》, 并 且 实 施 了 各 种 侵犯 版 权 和 违反 二 进 制 技术 规范 
的 行为 。 对 此 ,被 起 诉 的 黑客 们 迅速 作出 回应 ,声称 自己 是 合法 的 。 专 家 表示 ,由 于 根 键 
位 于 PS3 硬件 系统 的 最 核心 位 置 , 因 此 一 旦 被 破解 ,很 难 修补 。 

此 次 被 索尼 诉讼 的 被 告 包括 别名 “Geohot” 美 国 知名 黑客 乔治 (George Hotz) .黑客 
团体 failoverflow, 以 及 一 些 未 被 透露 姓名 的 黑客 。 霍 兹 之 前 成 功 解锁 了 苹果 iPhone, 此 
次 他 用 类 似 的 方法 提取 了 PS3 主 密 钥 ,并 在 互联 网 上 公开 。failoverflow 黑客 团体 还 发 布 
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了 一 系列 破解 工具 ,索尼 表示 ,这 些 破 解 工具 攻破 了 PS3 的 保护 措施 ,使 得 盗版 软件 有 机 
可 乘 。 索 尼 请 求法 院 下 达 临 时 禁令 ,要 求 撤 下 网 上 的 所 有 破解 工具 ,并 查封 霍 效 的 个 人 电 
脑 和 其 他 相关 媒体 。 目 前 , 堆 兹 的 网 站 Geohot. com 已 经 被 关闭 。 

对 于 索尼 的 控诉 ,乔治 在 接受 采访 时 为 自己 辩解 :“ 我 是 一 个 数字 知识 产权 的 坚定 拥 
护 者 ,我 期 望 看 到 一 家 有 着 知识 产权 的 公司 本 身 能 有 良好 的 法 律 意识 。 但 是 索尼 目前 的 
行动 让 我 感动 失望 。 我 曾经 与 律师 交谈 过 并 且 结果 令 我 感到 欣 奈 , 那 就 是 索尼 这 样 的 行 
为 完全 没有 法 律 依据 。” 

被 起 诉 的 黑客 成 员 还 有 一 个 名 为 failoverflow 的 黑客 团队 ,他 们 也 否认 自己 有 任何 
不 当 行为 。 该 组 织 通 过 雅虎 发 布 了 一 份 联合 声明 ,并 声称 自己 从 未 纵容 \ 支 持 、 批 准 或 鼓 
励 盗版 视频 游戏 。 

不 过 索尼 对 他 们 的 辩解 显得 不 习 一 顾 ,索尼 称 他 们 尽管 口中 说 着 并 未 支持 盗版 ,但 他 
们 的 工作 却 会 导致 这 个 事情 发 生 ,现在 如 果 不 加 以 制止 ,那么 未 来 将 对 索尼 产生 无 法 弥补 
的 伤害 。 

美国 媒体 报道 ,为 了 和 索尼 打 官 司 , 霍 兹 已 经 倾家荡产 ,只 能 通过 网 上 募捐 的 方 
式 来 支持 诉讼 。2011 年 4 月 ,为 了 躲避 追捕 ,逃亡 南美 的 霍 普 终于 与 索尼 达成 和 解 。 
但 是 ,和 解 协 议 被 媒体 曝光 ,协议 中 霍 兹 保证 不 再 针对 索尼 主机 从 事 破解 活动 ,后 者 
则 答应 就 此 黑手 不 再 追究 。 虽 然 看 上 去 不 分 胜 负 ,但 实际 上 双方 对 这 个 结果 都 不 满 
意 , 索 尼 的 打击 破解 活动 并 未 取得 计划 的 成 效 , 而 霍 效 则 生气 地 表示 从 此 再 不 买 索 
尼 的 任何 产品 。 

你 如 何 看 待 手机 或 游戏 机 的 “越狱 "行为 7“ 越狱 "给 软件 安全 又 带 来 了 哪些 
威胁 ? 


归纳 总 结 


1. 根据 本 章 内 容 , 总 结 可 以 运用 哪些 软件 安全 防护 技术 来 防止 软件 盗版 。 
2. 归纳 总 结 在 个 人 使 用 软件 过 程 中 应 该 使 用 什么 保护 方法 。 
3. 你 目前 会 使 用 什么 软件 保护 技术 ? 归纳 总 结 你 应 该 掌握 哪些 软件 安全 技术 。 


思考 与 实践 


思考 题 


1. 保障 计算 机 软件 安全 的 技术 有 哪些 ?它们 各 自 又 有 什么 用 途 ? 
2. 为 什么 要 保证 计算 机 软件 的 安全 ? 
3. 什么 是 软件 加 密 技术 , 它 有 哪些 分 类 ? 
4. 什么 是 这? 如 何 给 软件 进行 加 这 和 脱 壳 ? 
5. 什么 是 反动 态 跟 踪 技 术 ? 它 有 什么 作用 ? 
ja46 . 


6. 什么 是 软件 限制 技术 ? 思考 你 遇 到 过 哪些 软件 限制 ? 
实践 题 

1. 上 网 了 解除 课本 介绍 之 外 的 其 他 软件 保护 技术 。 

2. 上 网 了 解 市 场 上 有 哪些 加 密 狗 软件 ,并 尝试 安装 使 用 一 种 加 密 狗 软件 ,了 解 其 如 
何 对 软件 进行 保护 。 

3. 尝试 安装 使 用 多 种 加 壳 脱 壳 工 具 , 并 比较 这 些 工具 的 异同 。 
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系统 软件 安全 技术 


学 习 目标 
通过 本 章 的 学 习 , 能 够 一 一 
。 了解 系统 软件 的 概念 ; 
。 了 解 系统 软件 面临 的 安全 威胁 ; 
。 知道 如 何 进行 系统 软件 安全 设置 ; 
。 知道 如 何 进行 系统 软件 安全 管理 。 


引导 案例 


2007 年 5 月 18 日 ,在 操作 系统 中 安装 了 诺顿 杀毒 软件 的 用 户 , 将 诺顿 升级 最 新 病毒 
库 后 ,诺顿 应 用 软件 会 把 Windows XP 操作 系统 的 关键 系统 文件 netapi32. dll lsasrv. dll 
隔离 清除 , 当 计 算 机 重启 后 操作 系统 软件 将 会 瘫 疾 。 操 作 系 统 软件 是 最 底层 的 软件 , 它 控 
制 所 有 计算 机 运行 的 程序 并 管理 整个 计算 机 的 资源 ,是 计算 机 裸 机 与 应 用 程序 及 用 户 之 
间 的 桥梁 ,没有 它 , 用 户 也 就 无 法 使 用 某 种 软件 或 程序 。 因 为 诺顿 这 次 病毒 库 升 级 的 有 误 
操作 ,根据 瑞星 公司 统计 ,截至 2007 年 5 月 18 日 中 午 12 点 已 有 超过 7 千 名 个 人 用 户 和 
近 百 家 企业 用 户 向 瑞星 客户 服务 中 心 求助 ,更 多 用 户 由 于 系统 繁忙 无 法 打 入 电话 ,在 当时 
中 国 大 陆地 区 有 数 百 万 台 计 算 机 面临 衣 溃 的 危险 。 

武汉 的 付 强 是 深圳 菜 信息 公司 武汉 办 事 处 工程 师 , 曾 为 省 交警 总 队 开 发 车 辆 驾驶 管 
理 信 息 程 序 。2007 年 起 ,他 使 用 一 种 软件 查询 数据 库 获 取 数 据 库 用 户 表 ,然后 用 自己 “ 超 
级 管理 员 ” 的 身份 ,用 超级 密码 登录 省 交警 总 队 数 据 库 , 入 侵 省 交警 总 队 车 管 数据 库 系统 ， 
为 走私 车 办 理 牌 照 。 这 个 “地 下 车 管 所 ”, 先 后 为 126 辆 高 档 走 私 汽车 办 理 假 证 号 牌 ,非法 
获 利 1500 余万元 。 

可 见 数据 库 系 统 作为 一 个 信息 的 聚集 体 , 其 安全 的 不 足 不 仅 会 损害 数据 库 本 身 , 而 且 
还 会 引起 经 济 、 制 度 等 一 系列 的 安全 问题 。 
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5.1 系统 软件 安全 概述 


和 第 4 章 中 的 软件 有 所 区 别 , 本 章 主要 介绍 的 是 系统 软件 , 仅 指 操作 系统 软件 与 数据 
库 软件 ,它们 具有 软件 安全 的 共性 ,本 章 要 介绍 它们 在 安全 方面 的 特性 。 
本 节 主 要 介绍 系统 软件 的 含义 、 面 临 的 安全 威胁 、 安 全 体系 结构 与 安全 技术 。 


5.1.1 什么 是 系统 软件 


系统 软件 主要 指 面向 硬件 或 者 开发 者 所 设立 的 软件 ,它们 用 来 控制 和 协调 计算 机 及 
外 部 设备 ,支持 应 用 软件 开发 和 运行 , 它 是 无 需 用 户 干预 的 各 种 程序 的 集合 ,其 主要 功能 
是 调度 、 监 控 和 维护 计算 机 系统 ,负责 管理 计算 机 系统 中 各 种 独立 的 硬件 ,使 它们 可 以 协 
调 工 作 , 如 操作 系统 、 解 释 系统 、 编 译 系统 , 数 据 库 系 统 、 中 间 件 等 面 开发 者 的 软件 。 本 章 
重点 介绍 系统 软件 中 操作 系统 和 数据 库 系统 两 大 类 系统 软件 的 安全 技术 。 


1. 操作 系统 


操作 系统 是 计算 机 系统 的 控制 和 管理 中 心 , 从 资源 角度 来 看 , 它 具 有 处 理 机 、 存 储 器 
管理 .设备 管理 .文件 管理 4 项 功能 。 大 致 包括 5 个 方面 的 管理 功能 : 进程 与 处 理 机 管 
理 , 作 业 管 理 、 存 储 管理 .设备 管理 ,文件 管理 。 以 现代 观点 而 言 ,标准 个 人 电脑 OS 应 提 
供 以 下 功能 : 进程 管理 (processing management) ,记忆 空间 管理 (memory management) 、 
文件 系统 (file system) ,网 络 通 信 、 安 全 机 制 (security) ,使 用 者 界面 ,驱动 程序 。 目 前 在 大 
家 平时 的 学 习 工 作 中 最 常见 的 操作 系统 主要 有 Windows、Linux、UNIX、Mac OS 等 。 如 
图 5-1 所 示 为 四 种 操作 系统 的 不 同 界面 。 


2. 数据 库 系 统 


男 一 种 常见 的 系统 软件 是 数据 库 系统 (database system,DBS)。 数 据 库 系统 是 由 数 
据 库 及 其 管理 软件 组 成 的 系统 。 它 是 为 适应 数据 处 理 的 需要 而 发 展 起 来 的 一 种 较为 理想 
的 数据 处 理 的 核心 机 构 。 它 是 一 个 实际 可 运行 的 存储 、 维 护 和 为 应 用 系统 提供 数据 的 软 
件 系统 ,是 存储 介质 、 人 处 理 对 象 和 管理 系统 的 集合 体 。 

数据 库 系 统 通常 由 软件 数据 库 和 数据 管理 员 组 成 。 其 软件 主要 包括 操作 系统 、 各 种 
宿主 语言 .实用 程序 以 及 数据 库 系 统 。 数 据 库 由 数据 库 系 统统 一 管理 ,数据 的 插入 、 修 改 
和 检索 均 要 通过 数据 库 系 统 进行 。 数 据 管理 员 负责 创建 ,监控 和 维护 整个 数据 库 ,使 数据 
能 被 任何 有 权 使 用 的 人 有 效 使 用 。 数 据 库 管 理 员 一 般 是 由 业务 水 平 较 高 .资历 较 深 的 人 
员 担 任 。 

具有 代表 性 的 数据 管理 系统 有 : Oracle、Microsoft SQL Server、Access、MySQL 及 
PostgreSQL 等 。 通 常数 据 库 管理 员 会 使 用 数据 库 系 统 来 创建 数据 库 系 统 。 
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SoeERa5e 
(b) UNIX 操 作 系 统 界面 


(c) Linux 操 作 系 统 界面 (d) Mac OS 操作 系统 界面 
图 5-1 四 种 操作 系统 的 不 同 界面 


5.1.2 系统 软件 安全 威胁 


1. 操作 系统 安全 威胁 


操作 系统 的 安全 是 整个 计算 机 系统 安全 的 基础 ,没有 操作 系统 安全 ,就 不 可 能 真正 
解决 数据 库 安全 、 网 络 安 全 和 其 他 应 用 软件 的 安全 问题 。 操 作 系 统 面临 的 安全 威胁 
如 下 。 

(1) 恶意 代码 的 破坏 和 影响 。 

例如 ,计算 机 病毒 可 以 使 系统 感染 ,也 可 以 使 应 用 程序 或 数据 文件 受到 感染 ,造成 程 
序 和 数据 文件 的 丢失 或 破坏 ,甚至 使 系统 瘫痪 或 崩溃 。 

(2) 恶意 用 户 的 攻击 。 

人 们 常常 把 这 些 恶意 用 户 称 为 计算 机 “黑客 ”, 他 们 设法 获取 非 授 权 的 资源 访问 权 , 危 
害 计算 机 及 其 信息 系统 的 保密 性 和 完整 性 。 例 如 ,非法 获取 其 他 用 户 的 信息 。 这 些 信息 
可 以 是 系统 运行 时 内 存 中 的 信息 ,也 可 以 是 存储 在 磁盘 上 的 信息 (文件 )。 人 窃取 的 方法 有 
多 种 ,可 以 通过 破解 其 他 用 户 的 口令 来 获取 该 用 户 的 资源 ;可 以 通过 执行 隐藏 在 正常 程序 
中 的 “特洛伊 木马 ?程序 秘密 窃取 ,还 可 以 利用 隐蔽 信道 非法 访问 资源 ,等 等 。 
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(3) 用 户 的 误 操作 。 

用 户 无 意 中 删 除了 不 想 删 除 的 文件 ,无 意 中 停止 了 系统 的 正常 处 理 任务 ,这样 的 误 操 
作 或 不 合理 地 使 用 了 系统 提供 的 命令 ,会 成 为 对 资源 的 安全 威胁 。 此 外 ,在 多 用 户 操作 系 
统 中 ,各 用 户 程序 执行 过 程 中 相互 间 会 产生 不 良 影响 ,用 户 之 间 会 相互 干扰 。 


2. 数据 库 系统 安全 威胁 


数据 是 许多 企业 和 组 织 的 核心 资产 ,增强 数据 库 系 统 的 安全 性 是 保护 数据 的 重要 环 
。 对 于 数据 库 系统 而 言 ,比较 突出 的 安全 威胁 主要 表现 在 以 下 几 个 方面 。 

(1) 用 户 权限 威胁 。 

当 用 户 ( 或 应 用 程序 ) 被 授予 超出 了 其 工作 职能 所 需 的 数据 库 访 问 权 限时 ,这 些 权限 
[能 会 被 恶意 滥用 。 例 如 ,一 个 大 学 管理 员 在 工作 中 只 需要 能 够 更 改 学 生 的 联系 信息 ,不 
过 他 可 能 会 利用 过 高 的 数据 库 更 新 权限 来 更 改 分 数 。 

用 户 还 可 能 将 合法 的 数据 库 权 限 用 于 未 经 授权 的 目的 。 假 设 一 个 恶意 的 医务 人 员 拥 
有 可 以 通过 自 定义 Web 应 用 程序 查看 单个 患者 病历 的 权限 。 通 常情 况 下 ,该 Web 应 用 
程序 的 结构 限制 用 户 只 能 查看 单个 患者 的 病史 , 即 无 法 同时 查看 多 个 患者 的 病历 并 且 不 
允许 复制 电子 副本 。 但 是 ,恶意 的 医务 人 员 可 以 通过 使 用 其 他 客户 端 ( 如 MS-Excel) 连 接 
到 数据 库 , 来 规避 这 些 限制 。 通 过 使 用 MS-Excel 以 及 合法 的 登录 凭据 ,该 医务 人 员 就 可 
以 检索 和 保存 所 有 患者 的 病历 。 

这 种 私自 复制 患者 病历 数据 库 的 副本 的 做 法 不 可 能 符合 任何 医疗 组 织 的 患者 数据 保 
护 策略 。 要 考虑 两 点 风险 。 第 一 点 是 恶意 的 医务 人 员 会 将 患者 病历 用 于 金钱 交易 ;第 二 
点 可 能 更 为 常见 , 即 员 工 由 于 玻 忽 将 检索 到 的 大 量 信息 存储 在 自己 的 客户 端 计算 机 上 ,用 
于 合法 工作 目的 。 一 旦 数据 存在 于 终端 计算 机 上 ,就 可 能 成 为 特洛伊 木马 程序 以 及 笔记 
本 电脑 盗窃 等 的 攻击 目标 。 

攻击 者 可 以 利用 数据 库 平台 软件 的 漏洞 将 普通 用 户 的 权限 转换 为 管理 员 权 限 。 漏 洞 
可 以 在 存储 过 程 ,内置 函数 .协议 实现 甚至 是 SQL 语句 中 找到 。 例 如 ,一 个 金融 机 构 的 软 
件 开发 人 员 可 以 利用 有 漏洞 的 函数 来 获得 数据 库 管 理 权限 。 使 用 管理 权限 ,恶意 的 开发 
人 员 可 以 禁用 审计 机 制 、. 开 设 伪造 的 账户 以 及 转账 等 。 

(2) 系统 平台 漏洞 。 

底层 操作 系统 (Windows 2000 .UNIX 等 ) 中 的 漏洞 和 安装 在 数据 库 服 务 器 上 的 其 他 
服务 中 的 漏洞 可 能 导致 未 经 授权 的 访问 、 数 据 破 坏 或 拒绝 服务 。 例 如 ,“ 冲 击 波 病毒 "就 是 
利用 了 Windows 2000 的 漏洞 为 拒绝 服务 攻击 创造 条 件 。 

(C378SQE 注 从 

在 SQL 注入 攻击 中 ,入 侵 者 通常 将 未 经 授权 的 数据 库 语句 插入 (或 “注入 ”) 到 有 漏洞 
的 SQL 数据 信道 中 。 通 常情 况 下 ,攻击 所 针对 的 数据 信道 包括 存储 过 程 和 Web 应 用 程 
序 输入 参数 。 然 后 ,这 些 注入 的 语句 被 传递 到 数据 库 中 并 在 数据 库 中 执行 。 使 用 SQL 注 
入 ,攻击 者 可 以 不 受 限 制 地 访问 整个 数据 库 。 将 以 下 三 个 技术 结合 使 用 可 以 有 效 地 抵 竺 
SQL 注入 : 入 侵 防 御 系 统 (Intrusion Prevent System,IPS) .查询 级 别 访问 控制 和 事件 相 
关 。IPS 可 以 识别 有 漏洞 的 存储 过 程 或 SQL 注入 字符 串 。 但 是 ,单独 使 用 IPS 并 不 可 
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靠 ,因为 SQL 注入 字符 串 很 容易 发 生 误 报 。 如 果 只 依赖 IPS, 安 全 管理 人 员 会 发 现 大 量 
“可 能 的 "SQL 注入 警报 ,被 搞 得 焦头烂额 。 

(4) 审计 记录 不 足 。 

自动 记录 所 有 敏感 的 和 /或 异常 的 数据 库 事 务 应 该 是 所 有 数据 库 部 署 基础 的 一 部 分 。 
如 果 数 据 库 审 计策 略 不 足 , 则 组 织 将 在 很 多 级 别 上 面临 严重 风险 。 

(5) 身份 验证 不 足 。 

薄弱 的 身份 验证 方案 可 以 使 攻击 者 窃取 或 以 其 他 方法 获得 登录 凭据 ,从 而 获取 合法 
的 数据 库 用 户 的 身份 。 攻 击 者 可 以 采取 很 多 策略 来 获取 凭据 : 

暴力 一 一 攻击 者 不 断 地 输入 用 户 名 /密码 组 合 ,直到 找到 可 以 登录 的 一 组 。 暴 力 过 程 
可 能 是 靠 猜 测 , 也 可 能 是 系统 地 枚 举 可 能 的 用 户 名 /密码 组 合 。 通 常 , 攻 击 者 会 使 用 自动 
化 程序 来 加 快 暴力 过 程 的 速度 。 

社会 工程 一 一 在 这 个 方案 中 ,攻击 者 利用 人 天 生 容 易 相 信和 别人 的 倾向 来 获取 他 人 的 
信任 ,从 而 获得 其 登录 凭据 。 例 如 ,攻击 者 可 能 在 电话 中 伪装 成 一 名 IT 经 理 , 以 “系统 维 
护 ” 为 由 要 求 提供 登录 凭据 。 

直接 窃取 凭据 一 一 攻击 者 可 能 通过 抄写 即时 贴 上 的 内 容 或 复制 密码 文件 来 窃取 登录 
凭据 。 
(6) 备份 数据 安全 威胁 。 
经 常情 况 下 ,备份 数据 库存 储 介质 对 于 攻击 者 是 毫 无 防护 措施 的 。 因 此 ,在 若干 起 著 
名 的 安全 破坏 活动 中 ,都 是 数据 库 备份 磁带 和 硬盘 被 盗 。 要 防止 备份 数据 暴露 ,所 有 数据 
库 备份 都 应 加 密 。 实 际 上 , 某 些 供应 商 已 经 建议 在 未 来 的 数据 库 管 理 系 统 产品 中 不 应 支 
持 创 建 未 加 密 的 备份 。 建 议 经 常 对 联机 的 生产 数据 库 信息 进行 加 密 。 


5.1.3 系统 软件 安全 体系 结构 


1. 操作 系统 安全 体系 结构 


操作 系统 的 安全 性 需要 操作 系统 在 基本 功能 基础 上 增加 安全 机 制 与 措施 ,以 保障 计 
算 机 资源 使 用 的 保密 性 、 完 整 性 和 可 用 性 。 操 作 系 统 的 安全 性 处 于 硬件 和 上 层 应 用 的 中 
间 环 节 ,可 以 对 数据 库 .应 用 软件 .网 络 系统 提供 全 方位 的 保护 。 

操作 系统 的 安全 性 是 其 强大 功能 的 有 力 保证 ,没有 了 操作 系统 的 安全 性 ,其 功能 就 好 
比 没有 地 基 的 城堡 。 同 时 ,再 安全 的 操作 系统 如 果 不 能 达到 用 户 对 于 功能 的 需求 ,这 样 的 
系统 也 不 会 得 到 应 用 。 

(1) 操作 系统 安全 体系 结构 内 容 。 

操作 系统 的 安全 体系 结构 主要 包含 以 下 几 个 方面 的 内 容 。 

@ 制定 安全 服务 及 措施 。 

根据 系统 要 达到 的 安全 目标 制定 要 提供 的 所 有 安全 服务 以 及 保护 系统 自身 安全 的 所 
有 安全 措施 。 对 系统 中 这 些 安全 相关 的 所 有 方面 用 自然 语言 或 形式 语言 进行 详细 描述 。 

@ 构建 安全 模块 之 间 的 关系 。 

在 抽象 层次 上 按 满足 安全 需求 的 方式 来 描述 系统 关键 元 素 即 模块 之 间 的 关系 ,描述 
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方式 可 以 采用 逻辑 框图 。 

@ 明确 设计 的 基本 原理 。 

根据 系统 安全 设计 的 要 求 以 及 工程 设计 的 理论 和 方法 来 协调 设计 的 各 方面 安全 措施 
的 基本 原则 。 

@ 形成 开发 过 程 的 大 致 框架 体系 与 对 应 的 层次 结构 。 

为 了 正确 描述 整个 开发 过 程 中 系统 安全 需求 的 各 个 方面 ,通常 首先 进行 概念 化 设计 ， 
形成 一 个 大 致 的 安全 框架 体系 , 它 是 安全 概念 的 最 高 抽象 层次 的 处 理 ,如 系统 安全 策略 要 
求 保障 程度 ,系统 安全 要 求 对 开发 过 程 的 影响 ,以 及 总 体 的 指导 原则 。 然 后 ,进行 功能 化 
设计 ,在 确定 系统 大 致 体系 的 情况 下 ,安全 体系 必须 进一步 细 化 来 反映 系统 的 结构 。 

(2) 操作 系统 安全 体系 结构 层次 和 原则 。 

1993 年 ,美国 国防 部 推出 新 的 安全 体系 结构 DGSA (defence goal security 
architecture), DGSA 把 安全 体系 根据 开发 进度 划分 为 四 个 层次 : 抽象 体系 (abstract 
architecture) ,通用 体系 (generic architecture) .逻辑 体系 (logical architecture) 、 具 体 体系 
(specific architecture) 。 

同时 ,在 对 操作 系统 安全 体系 结构 进行 设计 时 需要 注意 遵循 以 下 几 个 原则 。 

@ 同步 考虑 原则 。 

@ 超前 设计 原则 ,并且 在 考虑 未 来 可 能 面临 的 安全 需求 的 同时 还 应 注意 两 个 方面 ， 
不 能 把 问题 定 得 太 特殊 或 太 具 体 ,否则 会 损失 系统 的 灵活 性 :不 要 针对 具体 问题 来 理解 安 
全 问题 ,要 从 适当 的 抽象 层次 来 完成 未 来 安全 需求 的 足够 细 化 。 

@ 机 制 经 济 性 原则 。 

@ 限制 授权 原则 。 

@ 对 外 开放 原则 。 

@ 最 小 .最 少 原则 。 

Q@ 权利 分 离 原则 。 

@ 安全 功能 结构 化 设计 原则 。 

保持 界面 友好 原则 。 

(3) 典型 安全 体系 结构 。 

在 安全 体系 结构 方面 ,目前 比较 常用 和 相对 成 熟 的 有 权能 体系 结构 和 Flask 体系 
结构 。 
@ 权能 体系 结构 。 
通俗 地 讲 , 权 能 就 是 指 主体 对 客体 的 访问 权力 以 及 能 力 , 权 能 也 可 以 看 成 是 主体 或 客 
体 的 保护 名 。 目 前 ,人 们 实现 安全 比较 偏爱 的 方法 之 一 就 是 权能 体系 结构 , 它 是 比较 早 用 
于 实现 安全 内 核 的 结构 体系 ,具有 很 强 的 可 塑性 与 通用 性 ,主要 由 标识 符 和 域 组 成 。 一 个 
好 的 权能 管理 模型 能 够 大 幅 提高 基于 权能 的 安全 操作 系统 的 性 能 ,包括 权能 的 创建 、 使 
用 、 传 播 和 撤销 ,其 中 权能 撤销 是 个 难点 。 目 前 基于 权能 的 安全 操作 系统 没有 很 好 地 解决 
权能 管理 问题 。 

@ Flask 体系 结构 。 

Flask(fluke advanced security kernel) 是 以 Fluke 操作 系统 为 基础 开发 的 安全 操作 
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系统 原型 。Flask 系统 的 安全 体系 结构 是 从 (distributed trusted operating system， 
DTOS) 原 型 系统 的 安全 体系 结构 衍生 而 来 的 ,描述 了 执行 安全 策略 决策 的 客体 管理 器 、 
做 决策 的 安全 服务 器 以 及 每 个 子 系统 组 件 的 
需求 之 间 的 相互 操作 ,如 图 5-2 所 示 。 

DTOS 的 安全 体系 结构 是 独立 于 特定 安 
全 政策 的 ,但 它 却 存在 无 法 支持 动态 安全 政 
策 的 不 足 。 与 此 相反 ,Flask 的 安全 体系 结构 
克服 了 DTOS 体系 结构 中 的 不 足 ,实现 了 动 
态 安 全 政策 ,支持 政策 灵活 性 。Flask 体系 包 


安全 服务 器 


括 一 个 安全 策略 服务 器 来 制定 访问 控制 决 实施 ， 策略 
策 ,一 个 微 内 核 和 系统 其 他 客体 管理 器 框架 图 5-2 Flask 体系 结构 组 成 
来 执行 访问 控制 决策 。 


当然 研究 安全 可 靠 的 操作 系统 ,应 均衡 操作 系统 功能 与 安全 的 关系 ,不 能 因 注 重 系统 
功能 而 忽视 其 安全 性 ,也 不 能 因 注 重 系统 安全 而 忽略 其 功能 的 重要 性 。 


2. 数据 库 系 统 安全 体系 结构 


数据 库 系 统 的 安全 体系 结构 根据 不 同 级 别 的 数据 库 而 言 有 所 不 同 ,但 是 从 广义 上 讲 , 数 
据 库 系统 的 安全 框架 (data base system security framework) 可 以 划分 为 以 下 三 个 层次 。 

(1) 网 络 系统 层次 。 

网 络 系统 是 数据 库 应 用 的 外 部 环境 和 基础 ,网 络 系统 的 安全 是 数据 库 安 全 的 第 一 道 
屏障 ,外 部 入 侵 首先 就 是 从 入 侵 网 络 系统 开始 的 。 

(2) 宿主 操作 系统 层次 。 

操作 系统 是 大 型 数据 库 系 统 的 运行 平台 ,为 数据 库 系统 提供 一 定 程度 的 安全 保护 。 
目前 操作 系统 平台 大 多 数 集中 在 Windows NT 和 UNIX, 安 全 级 别 通常 为 C1.C2 级 。 主 
要 安全 技术 有 操作 系统 安全 策略 .安全 管理 策略 .数据 安全 等 方面 。 

(3) 数据 库 系统 层次 。 

数据 库 系统 的 安全 性 很 大 程度 上 依赖 于 数据 库 系统 。 如 果 数 据 库 系统 安全 机 制 非常 
强大 , 则 数据 库 系统 的 安全 性 能 较 好 。 


5.1.4 系统 软件 安全 技术 
对 于 不 同 的 系统 软件 而 言 ,使 用 的 系统 软件 安全 技术 也 不 同 。 
1. 操作 系统 安全 技术 


操作 系统 的 安全 防护 技术 一 般 可 以 分 为 : 

(1) 操作 系统 隔离 控制 安全 技术 一 一 隔离 .时 间隔 离 控制 .逻辑 隔离 控制 和 加 密 隔 离 
控制 ; 

(2) 操作 系统 访问 控制 安全 技术 一 一 自主 访问 控制 、 强 制 访问 控制 .基于 角色 的 访问 
控制 、 域 和 类 型 执行 的 访问 控制 ; 


In54 “。 


(3) 操作 系统 资源 防护 技术 ,此 大 类 技术 又 可 以 从 系统 登录 和 用 户 管理 安全 、 内 存 管 
理 安全 .文件 系统 安全 三 方面 进行 更 细 化 的 分 类 。 


2. 数据 库 系 统 安全 技术 


据 有 关 资 料 报道 ,80% 的 计算 机 犯罪 来 自 系统 内 部 。 在 传统 的 数据 库 系统 中 ,数据 库 
管理 员 的 权利 至 高 无 上 , 既 负 责 各 项 系统 管理 工作 ,例如 资源 分 配 、 用 户 授 权 、 系 统 审计 
等 ,又 可 以 查询 数据 库 中 的 一 切 信息 ,为 此 不 少 系统 以 种 种 手段 来 削弱 系统 管理 员 的 权 
利 。 实 现 数据 库 加 密 以 后 ,各 用 户 或 用 户 组 的 数据 由 用 户 用 自己 的 密 钥 加 密 ,数据 库 管 理 
员 获 得 的 信息 无 法 进行 正常 脱 密 , 从 而 保证 了 用 户 信息 的 安全 。 另 外 ,通过 加 密 , 数 据 库 
的 备份 内 容 成 为 密 文 , 从 而 能 减少 因 备份 介质 失 窍 或 丢失 而 造成 的 损失 。 

通用 的 数据 库 系统 安全 技术 有 用 户 标识 与 鉴别 、 存 取 控 制 (自主 存 取 控制 方法 和 强制 
存 取 控制 方法 ) ,视图 审计 和 数据 加 密 机 制 。 

(1) 用 户 标识 与 鉴别 。 

通过 用 户 标 识 与 鉴别 技术 来 保护 数据 库 系统 的 主要 方法 是 ,首先 用 输入 用 户 名 (用 户 
标识 号 ) 来 标明 用 户 身 份 ,系统 内 部 记录 着 所 有 合法 用 户 的 标识 ,系统 对 输入 的 用 户 名 与 
合法 用 户 名 对 照 ,鉴别 此 用 户 是 否 为 合法 用 户 , 然 后 通过 回答 口令 标识 用 户 身份 ,系统 常 
常 要 求 用 户 输入 口令 ,只 有 口令 正确 才能 进入 系统 。 为 保密 起 见 , 口 令 由 用 户 自己 定义 并 
可 以 随时 变更 。 为 防止 口令 被 人 窃取 ,用 户 在 终端 上 输入 口令 时 ,不 把 口令 的 内 容 显示 在 
屏幕 上 ,而 用 字符 “* ”替代 其 内 容 。 最 后 通过 回答 对 随机 数 的 运算 结果 表明 用 户 身 份 。 
系统 提供 一 个 随机 数 ,用 户 根 据 预 先 约定 的 计算 过 程 或 计算 函数 进行 计算 ,并 将 计算 结果 
输入 计算 机 ,系统 根据 用 户 计算 结果 判定 用 户 是 否 合法 。 

(2) 存 取 控 制 。 

存 取 控制 由 两 部 分 构成 : 

@ 定义 用 户 权 限 , 并 将 用 户 权 限 登记 到 数据 字典 中 。 

@ 当 用 户 提 出 操作 请 求 时 ,系统 进行 权限 检查 ,拒绝 用 户 的 非法 操作 。 

存 取 控制 可 分 成 两 种 不 同 的 类 型 : 

Q@ 自主 存 取 控制 (discretionary access control,DAC)。 用 户 对 于 不 同 的 对 象 有 不 同 
的 存 取 权限 ;不 同 的 用 户 对 同一 对 象 的 存 取 权限 也 各 不 相同 ;用 户 可 将 自己 拥有 的 存 取 权 
限 转 授 给 其 他 用 户 。 

@ 强制 存 取 控制 (mandatory access control, MAC)。 每 一 个 数据 对 象 被 标 以 一 定 的 
密级 ;每 一 个 用 户 也 被 授予 某 一 个 级 别 的 许可 证 ;对 于 任意 一 个 对 象 ,只 有 上 有 具有 合法 许可 
证 的 用 户 才 可 以 存 取 。 

(3) 视图 审计 和 数据 加 密 机 制 。 

为 不 同 的 用 户 定 义 不 同 的 视图 ,通过 视图 把 数据 对 象限 制 在 一 定 范围 内 ,把 要 保密 的 
数据 对 无 权 存 取 的 用 户 隐藏 起 来 ,从 而 自动 地 对 数据 提供 一 定 程度 的 安全 保护 。 

审计 功能 就 是 把 用 户 对 数据 库 的 所 有 操作 自动 记录 下 来 放 入 审计 日 志 中 ,一 旦 发 生 
数据 被 非法 存 取 ,DBA 可 以 利用 审计 跟踪 的 信息 , 重 现 导致 数据 库 现 有 状况 的 一 系列 事 
件 , 找 出 非法 存 取 数据 的 人 、 时 间 和 内 容 等 。 
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数据 加 密 机 制 参见 第 3 章 内 容 。 
5.2 操作 系统 安全 


信息 安全 问题 的 核心 是 信息 系统 的 完整 性 .可 用 性 和 保密 性 ,而 在 整个 信息 系统 中 操 
作 系 统 是 最 核心 的 基础 软件 ,操作 系统 是 计算 机 中 提供 安全 保护 的 一 个 基础 设施 。 操 作 
系统 支持 应 用 程序 的 执行 ,所 以 每 一 层 上 的 安全 限制 都 应 在 操作 系统 中 得 到 加 强 。 大 多 
数 的 安全 问题 会 在 计算 机 主机 中 体现 ,因此 操作 系统 的 安全 问题 就 是 整个 计算 机 安全 的 
基础 。 

本 节 主 要 介绍 操作 系统 的 安全 机 制 、 安 全 模型 ` Windows 操作 系统 安全 与 Linux 操 
作 系 统 安全 。 


5.2.1 操作 系统 安全 机 制 
大 多 数 操作 系统 都 含有 某 种 程度 的 信息 安全 机 制 。 信 息 安 全 机 制 主 要 基于 以 下 两 大 
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理念 。 
(1) 操作 系统 提供 外 界 直接 或 间接 存 取 数 据 资源 的 管道 ,例如 本 地 端 磁盘 机 的 文件 、 
受 保护 的 特权 系统 调用 (system call)、 使 用 者 的 隐私 数据 与 系统 执行 的 程序 所 提供 的 
服务 。 

(2) 操作 系统 有 能 力 认证 (authorization) 资 源 存 取 的 请 求 。 允 许 通 过 认证 的 请 求 并 
拒绝 无 法 通过 的 非法 请 求 ,并 将 适当 的 权力 授权 (authentication) 给 此 请 求 。 有 些 系统 的 
认证 机 制 仅 简略 地 把 资源 分 为 特权 或 非特 权 , 且 每 个 请 求 都 有 独特 的 身份 辨识 号 码 , 例 如 
使 用 者 名 称 。 资 源 请 求 通常 分 成 两 大 种 类 。 

第 一 类 (内 部 来 源 ) 通 常 是 一 个 正在 执行 的 程序 发 出 的 资源 请 求 。 在 某 些 系 统 上 ,一 
个 程序 一 旦 可 执行 就 可 做 任何 事情 (例如 DOS 操作 时 代 的 病毒 ) ,但 通常 操作 系统 会 给 程 
序 一 个 识别 代号 ,并 且 在 此 程序 发 出 请 求 时 ,检查 其 代号 与 所 需 资 源 的 存 取 权限 关系 。 

第 二 类 (外 部 来 源 ) 是 从 非 本 地 端 计算 机 而 来 的 资源 请 求 , 例 如 远程 登入 本 机 计算 机 
或 某 些 网 络 连接 请 求 (FTP 或 HTTP)。 为 了 识别 这 些 外 部 请 求 ,系统 也 许 会 对 此 请 求 提 
出 认证 要 求 。 通 常 是 请 求 输入 使 用 者 名 称 以 及 相对 应 的 密码 。 系 统 有 时 也 会 应 用 诸如 磁 
卡 或 生物 识别 数据 的 其 他 认证 方法 。 在 某 些 例子 ,例如 网 络 通信 上 ,通常 不 需 通 过 认证 即 
可 存 取 资 源 ( 例 如 匿名 存 取 的 FTP 服务 器 或 P2P 服务 ) 。 

除了 允许 /拒绝 形式 的 安全 机 制 ,一 个 高 安全 等 级 的 系统 也 会 提供 记录 选项 ,允许 记 
录 各 种 请 求 对 资源 存 取 的 行为 (例如 “ 谁 曾经 读 了 这 个 文件 ?”)。 由 于 军 方 与 商业 组 织 将 
敏感 数据 记录 在 计算 机 上 ,安全 机 制 在 操作 系统 历史 上 是 一 个 被 长 久 关注 与 讨论 的 问题 。 
美国 国防 部 (DOD) 便 创立 了 《可 信赖 之 计算 机 系统 评 鉴 程序 》(trusted computer system 
evaluation criteria,TCSEC) ,此 手册 确立 了 评 鉴 安全 机 制 成 效 的 基本 原则 。 这 对 操作 系 
统 作 者 来 说 非常 重要 ,因为 TCSEC 是 用 于 评 鉴 、 分 类 与 选拔 出 用 于 处 理 、 储 存 与 获取 人 敏 
感 或 机 密 数 据 的 计算 机 系统 的 标准 程序 。 
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1. 内 部 信息 安全 


内 部 信息 安全 可 视 为 防止 正在 执行 的 程序 任意 存 取 系 统 资源 的 手段 。 大 多 操作 系统 
让 普通 程序 可 直接 操作 计算 机 的 CPU ,所 以 产生 了 一 些 问 题 , 例 如 怎样 如 操作 系统 一 样 
处 理事 务 ,将 执行 特殊 指令 的 程序 强迫 停止 。 通 常 权 限 层级 较 低 的 程序 想 要 执行 某 些 特 
殊 指 令 时 会 被 阻 断 , 例 如 直接 存 取 硬盘 之 类 的 外 部 设备 ,程序 必须 询问 操作 系统 ,让 操作 
系统 执行 特殊 指令 来 存 取 磁 盘 。 因 此 操作 系统 就 有 机 会 检查 此 程序 的 身份 ,并 依 此 接受 
或 拒绝 它 的 请 求 。 在 不 支持 特殊 指令 的 硬件 上 , 男 一 个 保护 方法 ,是 操作 系统 不 直接 利用 
CPU 执行 使 用 者 的 程序 ,而 是 模拟 一 个 CPU 或 提供 一 个 P-Code 系统 ( 伪 代 码 执 行 机 )， 
像 Java 一 样 让 程序 在 虚拟 机 上 执行 。 

内 部 安全 机 制 在 多 使 用 者 计算 机 上 特别 重要 : 它 允 许 每 个 系统 使 用 者 拥有 自己 个 人 
的 文件 与 目录 , 且 其 他 使 用 者 不 能 任意 存 取 或 删除 。 因 为 任何 程序 都 可 能 绕 过 操作 系统 
的 监控 ,更 有 可 能 绕 过 侧 录 程序 的 监控 ,拥有 强制 力 的 内 部 安全 机 制 在 侧 录 启动 时 也 非常 
重要 。 


2. 外 部 信息 安全 


通常 一 个 操作 系统 会 为 其 他 网 络 上 的 计算 机 或 使 用 者 提供 (主持 ) 各 种 服务 。 这 些 服 
务 通常 借 由 端口 或 操作 系统 网 络 地 址 后 的 数字 存 取 点 提供 。 通 常 此 服务 包括 提供 文件 共 
享 (NTFS) .打印 共享 .电子 邮件 、 网 页 服务 与 文件 传输 协议 (FTP)。 外 部 信息 安全 的 最 
前 线 , 是 诸如 防火 墙 等 的 硬件 设备 。 在 操作 系统 内 部 也 常设 置 许多 种 类 的 软件 防火 墙 。 
软件 防火 墙 可 设置 接受 或 拒绝 在 操作 系统 上 执行 的 服务 与 外 界 的 连接 。 因 此 任何 人 都 可 
以 安装 并 执行 某 些 不 安全 的 网 络 服务 ,例如 Telnet 或 FTP, 并 且 设 置 除了 某 些 自用 通道 
之 外 阻挡 其 他 所 有 连接 ,以 达成 防 堵 不 良 连接 的 机 制 。 


5.2.2 操作 系统 安全 模型 
1. 安全 模型 的 概念 与 特征 


安全 模型 描述 了 对 某 个 安全 策略 需要 用 哪 种 机 制 来 满足 ;模型 的 实现 则 描述 了 如 何 
把 特定 的 机 制 应 用 于 系统 中 ,从 而 实现 某 一 特定 安全 策略 所 需 的 安全 保护 。 孤 立 的 信息 
是 没有 价值 的 ,信息 只 有 在 需要 被 识别 ,被 传递 及 被 访问 才能 产生 价值 ,所 以 信息 的 安全 ， 
实际 上 访问 控制 的 安全 , 即 哪 些 信息 可 以 被 哪些 群体 访问 ,哪些 信息 被 访问 时 完整 性 没有 
被 破坏 的 ,哪些 信息 是 保密 的 不 可 以 被 随便 访问 。 

安全 模型 精确 的 描述 系统 的 安全 需求 和 安全 策略 。 具 有 几 个 特点 : 精确 无 二 义 性 ; 
简单 .抽象 .容易 理解 ;具有 一 般 性 , 仅 涉及 安全 性 质 不 涉及 具体 的 设计 和 实现 。 


2. 安全 模型 的 分 类 


操作 系统 安全 的 核心 是 访问 控制 ,主体 对 客体 的 访问 只 能 是 授权 的 ,未 授权 的 访问 是 
不 能 进行 的 ,而 且 授权 策略 是 安全 的 。 访 问 控制 模型 可 以 分 为 三 大 类 ,一 类 是 自主 访问 控 
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制 模型 DAC(discretionary access control) ,客体 的 属 主 可 以 自主 地 将 权限 转 授 给 其 他 主 
体 的 模型 。 第 二 类 是 强制 访问 控制 模型 MAC(mandatory access control) ,即使 是 客体 的 
属 主 ,也 不 能 自主 地 将 权限 转 授 给 其 他 主体 的 模型 。 一 个 主体 能 否 获 得 对 某 客体 的 权限 ， 
要 根据 安全 规则 来 确定 。 第 三 类 则 是 基于 角色 的 访问 控制 模型 。 

(1) 自主 访问 控制 模型 。 

自主 访问 控制 模型 (DAC model) 是 根据 自主 访问 控制 策略 建立 的 一 种 模型 ,允许 合 
法 用 户 以 用 户 或 用 户 组 的 身份 访问 策略 规定 的 客体 ,同时 阻止 非 授 权 用 户 访问 客体 , 某 些 
用 户 还 可 以 自主 地 把 自己 所 拥有 的 客体 的 访问 权限 授予 其 他 用 户 。 自 主 访问 控制 的 实现 
方式 通常 包括 目录 式 访问 控制 模式 .访问 控制 表 访问 控制 矩阵 和 面向 过 程 的 访问 控制 等 
廊 式 。 

访问 控制 表 (access control list, ACL) 是 存在 计算 机 中 的 一 张 表 , 用 户 对 特定 系统 对 
象 例如 文件 目录 或 单个 文件 的 存 取 控制 。 每 个 对 象 拥有 一 个 在 访问 控制 表 中 定义 的 安全 
属性 。 这 张 表 对 于 每 个 系统 用 户 都 拥有 一 个 访问 权限 。 最 一 般 的 访问 权限 包括 读 文 件 、 
写 一 个 或 多 个 文件 和 执行 一 个 文件 。 

ACL 是 DAC 中 通常 采用 的 一 种 机 制 。ACL 是 带 有 访问 权限 的 矩阵, 这些 访问 权 是 
授予 主体 访问 某 一 客体 的 。 安 全 管理 员 通过 维护 ACL 控制 用 户 访问 企业 数据 。 对 每 个 
受 保护 的 资源 ,ACL 对 应 一 个 个 人 用 户 列表 或 由 个 人 用 户 构 成 的 组 列表 , 表 中 规定 了 相 
应 的 访问 模式 。DAC 的 主要 特征 体现 在 主体 可 以 自主 地 把 自己 所 拥有 客体 的 访问 权限 
授予 其 他 主体 或 者 从 其 他 主体 收回 所 授予 的 权限 ,访问 通常 基于 访问 控制 表 。 

为 实现 完备 的 自主 访问 控制 ,由 访问 控制 矩阵 提供 的 信息 必须 以 某 种 形式 保存 在 系 
统 中 ,访问 控制 矩阵 中 的 每 行 表示 一 个 主体 ,每 列 则 表示 一 个 受 保 护 的 客体 。 和 矩阵 中 的 元 
素 表示 主体 可 对 客体 的 访问 模式 。 目 前 在 操作 系统 中 实现 的 自主 访问 控制 都 不 是 将 矩阵 
整个 保存 起 来 ,因为 那样 做 效率 很 低 。 实 际 的 方法 是 基于 矩阵 的 行 或 列 来 表达 访问 控制 
信息 。 

@ 基于 行 的 自主 访问 控制 方法 。 

基于 行 的 访问 控制 方法 是 在 每 个 主体 上 都 附加 一 个 该 主体 可 访问 的 客体 的 明细 表 。 
按照 表 内 信息 的 不 同 , 可 以 分 为 三 种 形式 : 权利 表 , 该 表 可 确定 用 户 是 否 可 以 对 客体 进行 
访问 ,以 及 可 以 进行 何 种 访问 ;前 缀 表 , 包 括 受 保护 的 客体 名 和 主体 对 它 的 访问 权 ; 口 令 ， 
口令 机 制 是 按 行 表示 访问 控制 矩阵 的 ,每 个 客体 都 相应 地 有 一 个 口令 ,主体 在 对 客体 进行 
访问 前 ,必须 向 操作 系统 提供 该 客体 的 口令 。 

@ 基于 列 的 自主 访问 控制 方法 。 

基于 列 的 访问 控制 方法 是 在 每 个 客体 上 都 附加 一 份 可 访问 它 的 主体 的 明细 表 。 有 两 
种 形式 。 

保护 位 : 保护 位 机 制 不 能 完备 地 表达 访问 控制 矩阵 ,但 它 对 所 有 主体 .主体 组 以 
及 该 客体 的 拥有 者 指明 了 一 个 访问 模式 集合 ,拥有 者 是 唯一 能 够 改变 客体 保护 位 的 
主体 ; 

访问 控制 表 : 每 个 客体 都 有 一 张 访问 控制 表 (ACL) ,记录 该 客体 可 被 哪些 主体 访问 
以 及 访问 的 形式 。 主 体 访 问 控制 表 可 以 决定 任何 一 个 特定 的 主体 是 否 可 对 某 一 客体 进行 
jass . 


访问 , 它 是 利用 在 客体 上 附加 一 个 主体 明细 表 的 方法 来 表示 访问 控制 矩阵 的 , 表 中 的 每 一 
项 包括 主体 的 身份 和 对 该 客体 的 访问 权 。 

(2) 强制 访问 控制 模型 (MAC model) 。 

和 自主 访问 控制 模型 (DAC model) 不 同 的 是 ,强制 访问 控制 模型 (MAC model) 
是 一 种 多 级 访问 控制 策略 , 它 的 主要 特点 是 系统 对 访问 主体 和 受 控 对 象 实行 强制 访 
问 控制 ,系统 事先 给 访问 主体 和 受 控 对 象 分 配 不 同 的 安全 级 别 属性 ,在 实施 访问 控 
制 时 ,系统 先 对 访问 主体 和 受 控 对 象 的 安全 级 别 属性 进行 比较 ,再 决定 访问 主体 能 
否 访问 该 受 控 对 象 。 

由 于 MAC 通过 分 级 的 安全 标签 实现 了 信息 的 单 向 流通 ,其 中 最 著名 的 是 Bell- 
LaPadula 模型 和 Biba 模型 Bell-LaPadula 模型 具有 只 允许 向 下 读 、 向 上 写 的 特点 ,可 以 
有 效 地 防止 机 密 信 息 向 下 级 泄露 ;Biba 模型 则 具有 不 允许 向 下 读 、 向 上 写 的 特点 ,可 以 有 
效 地 保护 数据 的 完整 性 。 

(3) 基于 角色 的 访问 控制 模型 (RBAC model) 。 

基于 角色 的 访问 控制 (role-based access control, RBAC) 的 基本 思想 就 是 根据 安全 策 
略 划分 出 不 同 的 角色 ,资源 访问 许可 被 封装 在 角色 中 ,用 户 被 指派 到 角色 ,用 户 通过 角色 
间接 地 访问 资源 。 

基于 角色 的 访问 控制 的 核心 思想 就 是 将 访问 权限 与 角色 相 联系 ,通过 给 用 户 分 配合 
适 的 角色 让 用 户 与 访问 权限 相 联系 。 角 色 是 根据 企业 内 完成 各 种 不 同 的 任务 需要 而 设置 
的 ,根据 用 户 在 企业 中 的 职权 和 责任 来 设 定 他 们 的 和 角色。 用 户 可 以 在 角色 间 进 行 转换 , 系 
统 可 以 添加 、 删除 角色 ,还 可 以 对 角色 的 权限 进行 添加 删除 。 这 样 通过 应 用 RBAC ,将 安 
全 性 放 在 一 个 接近 组 织 结构 的 自然 层面 上 进行 管理 。 

RBAC 模型 的 最 大 优点 在 于 它 能 够 灵活 表达 和 实现 组 织 的 安全 政策 ,使 管理 员 从 访 
问 控制 底层 的 具体 实现 机 制 中 脱离 出 来 ,十 分 接近 日 常 的 组 织 管理 规则 。RBAC 模型 被 
认为 是 一 种 更 普遍 适用 的 访问 控制 模型 ,可 以 有 效 表 达 和 巩固 特定 事务 的 安全 策略 ,有 效 
缓解 传统 安全 管理 处 理 瓶 颈 问题 。 

总 地 来 说 安全 模型 对 于 安全 计算 机 系统 的 设计 具有 指导 意义 ,并 且 具 有 抽象 、 精 确 、 
无 歧义 等 优点 ,但 是 安全 模型 不 是 技术 设计 书 , 不 是 具体 的 实现 方案 。 


5.2.3 Windows 操作 系统 安全 
1. 账号 安全 管理 


所 谓 用 户 账 号 ,是 计算 机 使 用 者 的 身份 标识 。 每 一 个 使 用 计算 机 的 人 ,必须 凭借 个 人 
用 户 账号 才能 进入 计算 机 ,进而 使 用 计算 机 中 的 资源 。 

用 户 账号 管理 不 当 是 导致 入侵 系统 的 主要 手段 。 管 理 员 如 果 能 着 慎 小 心细 致 地 管理 
账号 ,可 以 避免 很 多 潜在 的 问题 ,如 选择 强 固 的 密码 有 效 的 策略 加 强 通 知 用 户 的 习惯 ,分 
配 适 当 的 权限 等 。 

在 Windows 操作 系统 默认 设置 中 Administrator 是 系统 管理 员 账 号 ,具有 最 高 权限 。 
在 域 中 和 计算 机 中 具有 不 受 限制 的 权利 ,可 以 管理 本 地 或 域 中 的 任何 计算 机 ,如 创建 账 
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号 .创建 组 ,实施 安全 策略 等 ,系统 管理 员 账 号 从 不 被 锁定 ,不 能 删除 但 是 可 重 命名 。 其 他 
账号 可 由 系统 管理 员 账 号 创建 ,一 般 来 说 由 系统 管理 员 账 号 所 创建 的 账号 可 被 禁用 或 者 
删除 。 

拥有 用 户 账号 后 ,为 了 提高 账号 的 安全 性 ,可 以 在 操作 系统 中 对 账号 设置 密码 ,在 一 
定 程度 上 防止 操作 系统 被 入 侵 。 


2. Windows 注册 表 


注册 表 是 Windows 的 数据 库 , 这 个 数据 库存 储 了 计算 机 软 硬 件 的 各 种 配置 数据 , 相 
当 于 中 枢 神 经 对 于 人 体 而 言 。 因 此 优化 注册 表 可 以 把 计算 机 调整 到 最 佳 的 状态 。 而 黑客 
对 于 Windows 操作 系统 的 入侵 手段 多 数 都 是 借助 或 自 改 注册 表 而 进行 的 。 

PC 机 及 其 操作 系统 的 一 个 特点 就 是 允许 用 户 按 照 自己 的 要 求 对 计算 机 系统 的 硬件 
和 软件 进行 各 种 各 样 的 配置 。 早 期 的 Windows 操作 系统 ,如 Win3. x 中 ,对 软 硬 件 工作 
环境 的 配置 是 通过 对 扩展 名 为 . ini 的 文件 进行 修改 来 完成 的 ,但 INI 文 件 管理 起 来 很 不 
方便 ,因为 每 种 设备 或 应 用 程序 都 得 有 自己 的 INI 文件 ,并 且 在 网 络 上 难以 实现 远程 
访问 。 

为 了 克服 上 述 这 些 问 题 ,在 Windows 95 及 其 后 继 版 本 中 ,采用 了 一 种 叫做 “注册 表 ” 
的 数据 库 来 统一 进行 管理 ,将 各 种 信息 资源 集中 起 来 并 存储 各 种 配置 信息 。 按 照 这 一 原 
则 ,Windows 各 版 本 中 都 采用 了 将 应 用 程序 和 计算 机 系统 全 部 配置 信息 容纳 在 一 起 的 注 
册 表 ,用 来 管理 应 用 程序 和 文件 的 关联 、 硬 件 设 备 说 明 状态 属性 以 及 各 种 状态 信息 和 数 
据 等 。 

注册 表 与 INI 文件 不 同 的 是 : 

(1) 注册 表 采 用 了 二 进 制 形式 登录 数据 ; 

(2) 注册 表 支 持 子 关键 字 , 各 级 子 关键 字 都 有 自己 的 “ 键 值 ”; 

(3) 注册 表 中 的 键 值 项 可 以 包含 可 执行 代码 ,而 不 是 简单 的 字 串 ; 

(4) 在 同一 台 计 算 机 上 ,注册 表 可 以 存储 多 个 用 户 的 特性 。 

注册 表 的 特点 有 : 

(1) 注册 表 人 允许 对 硬件 .系统 参数 .应 用 程序 和 设备 驱动 程序 进行 跟踪 配置 ,这 使 得 
修改 某 些 设置 后 不 用 重新 启动 成 为 可 能 。 

(2) 注册 表 中 登录 的 硬件 部 分 数据 可 以 支持 高 版 本 Windows 的 即 插 即 用 特性 。 当 
Windows 检测 到 计算 机 上 的 新 设备 时 ,就 把 有 关 数 据 保存 到 注册 表 中 ,另外 ,还 可 以 避免 
新 设备 与 原 有 设备 之 间 的 资源 冲突 。 

(3) 管理 人 员 和 用 户 通过 注册 表 可 以 在 网 络 上 检查 系统 的 配置 和 设置 ,使 得 远程 管 
理 得 以 实现 。 

在 Windows 操作 系统 中 通过 程序 附件 进入 "命令 提示 符 ” 窗 口 ,如 图 5-3 所 示 。 

在 窗口 中 输入 命令 “regedit” 如 图 5-4 所 示 , 可 以 打开 * 注 册 表 编辑 器 ”窗口 编辑 注 
册 表 。 

注册 表 包 含 5 个 主 关 键 字 : 

(1) HKEY_CLASSES_ROOT: 基层 类 别 键 ,定义 了 系统 中 所 有 已 经 注册 的 文件 扩 


Ja60 。 


oft Windows [ 腺 本 6.1.7686] 
有 《ce> 2999 Microsoft Corporation 


IC: NJsers\lenovo> 


图 5-3 “命令 提示 符 ” 窗 口 


7: sersNlenouo>regedit。 


图 5-4 打开 注册 表 命 令 语句 


展 名 文件 类 型 文件 图 标 等 。 

(2) HKEY_CURRENT_USER: 定义 了 当前 用 户 的 所 有 权限 ,实际 上 就 是 HKEY 
USERS. Default 下 面 的 一 部 分 内 容 , 包 含 了 当前 用 户 的 登录 信息 。 

(3) HKEY_LOCAL_MACHINE: 定义 了 本 地 计算 机 (相对 网 络 环境 而 言 ) 的 软 硬 
件 的 全 部 信息 。 当 系统 的 配置 和 设置 发 生变 化 时 ,其 下 面 的 登录 项 也 会 随 之 改变 。 

(4) HKEY_USERS: 定义 了 所 有 的 用 户 信息 , 其 中 部 分 分 支 将 映射 到 HKEY _ 
CURRENT_USER 关键 字 中 , 它 的 大 部 分 设置 都 可 以 通过 控制 面板 来 修改 。 

(5) HKEY_CURRENT_CONFIG: 定义 了 计算 机 的 当前 配置 情况 ,如 显示 器 .打印 
机 等 可 选 外 部 设备 及 其 设置 信息 等 。 它 实际 上 也 是 指向 HKEY _LOCAL - 
MACHINEConfig 结构 中 的 某 个 分 支 的 指针 。 

黑客 利用 注册 表 主 要 包括 突破 部 分 网 管 软件 限制 .共享 特定 硬盘 分 区 并 运行 指定 程 
序 .启动 黑客 程序 三 方面 。 表 5-1 列 出 一 些 常 见 的 注册 表 操 作 ,可 以 方便 在 使 用 Windows 
操作 系统 中 提高 注册 表 安 全 性 。 


3. Windows 组 策略 


所 谓 组 ,是 一 组 相关 账号 的 集合 。 可 以 按照 不 同 用 户 的 操作 需求 和 资源 访问 需求 来 
创建 不 同 的 组 ,实现 对 用 户 的 统一 配置 和 管理 。 使 用 组 的 目的 是 为 了 简化 对 网 络 的 管理 ， 
通过 组 可 以 一 次 性 地 为 一 批 用 户 授权 。 组 是 强 有 力 的 管理 工具 之 一 ,使 用 组 可 以 减少 需 
要 直接 管理 的 对 象 数量 ,从 而 简化 了 网 络 维护 与 管理 。 

在 Windows 操作 系统 中 常用 的 内 置 组 如 下 。 
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表 5-1 常见 注册 表 操 作 


作用 7 
禁止 显示 IE 的 | HKEY_CLASSES_ROOT\CLSID\\InProcServer32 下 在 “注册 表 编 辑 器 ”窗口 右边 
地 址 栏 中 修改 字符 串 * 默 认 ” 的 值 为 "rem C:\WINDOWS\SYSTEM\BROWSEULI. DLL” 


HKEY_ CURRENT _ USER \ Software \ Policies \ Microsoft \ Internet\ Explorer \ 
Control Panel 在 “注册 表 编 辑 器 ”窗口 右边 中 新 建 一 个 DWORD 值 


禁止 IE*Internet 


选项 "中 高 级 项 2 
和 过 页 外 商务 “AdvancedTab”, 并 设 值 为 “1” 

局 域 网 自动 断 开 HKEY _ LOCAL _ MACHINE \ SYSTEM \ CurrentControlSet \ Services \ 
的 时 间 LanmanServer\Parameters 在 “注册 表 编 辑 器 ”窗口 右边 新 建 一 个 DWORD 值 


“Autodisconnect” ,并 设 值 为 想 要 设置 的 分 钟 数 


HKEY_LOCAL MACHINE\System\CurrentControlSet\Services\Class\ NetTrans 
为 同一 部 计算 机 | 点 击 0000.0001,0002… 留 意 * 注 册 表 编辑 器 ”窗口 右边 , 当 发 现 右边 的 字符 串 
设置 2 个 卫 |“*DriverDesc” 的 值 为 “TCP/IP”, 修 改 同 一 窗口 中 的 字符 串 “IPAddress” 和 
地 址 “IPMask”, 把 IPAddress 设 为 IP 地 址 ,如 “198. 0. 1. 9,198. 0. 1. 7”, 把 *IPMask” 设 
为 对 应 的 掩 码 , 如 “255. 255. 255. 0,255. 255. 255. 0 


HKEY_LOCAL_MACHINE\ Software\ Microsoft \ Windows \ CurrentVersion \ 
Winlogon 在 “注册 表 编 辑 器 ?窗口 右边 新 建 字 符 串 “DontDisplayLastUserName”, 设 
值 为 “1” 

HKEY_LOCAL_MACHINEA\ Software\ Microsoft\ Windows \ CurrentVersion \ 
explorer\FindExtensionsNStatic\WabFind ,删除 主键 "<WabFind” 

算 改 浏览 器 默 | HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\ default_ 
认 页 page_url“default_page_url” 这 个 子 键 的 键 值 即 起 始 页 的 默认 页 


隐藏 上 机 用 户 登 
录 的 名 字 


禁止 查找 用 户 


(1) Administrators ,管理 员 组 。 默 认 情 况 下 ,Administrators 中 的 用 户 对 计算 机 / 域 
有 不 受 限制 的 完全 访问 权 。 分 配给 该 组 的 默认 权限 允许 对 整个 系统 进行 完全 控制 。 所 
以 ,只 有 受信 任 的 人 员 才 可 成 为 该 组 的 成 员 。 

(2) Power Users, 高 级 用 户 组 。Power Users 可 以 执行 除了 为 Administrators 组 保 
留 的 任务 外 的 其 他 任何 操作 系统 任务 。 分 配给 Power Users 组 的 默认 权限 允许 Power 
Users 组 的 成 员 修改 整个 计算 机 的 设置 。 但 Power Users 不 具有 将 自己 添加 到 
Administrators 组 的 权限 。 在 权限 设置 中 ,这 个 组 的 权限 是 仅 次 于 Administrators 的 。 

(3) Users ,普通 用 户 组。 分 配给 该 组 的 默认 权限 不 允许 成 员 修改 操作 系统 的 设置 或 
用 户 资料 。Users 组 提供 了 一 个 最 安全 的 程序 运行 环境 。 在 经 过 NTFS 格式 化 的 卷 上 ， 
默认 安全 设置 旨 在 禁止 该 组 的 成 员 危 及 操作 系统 和 已 安装 程序 的 完整 性 。 用 户 不 能 修改 
系统 注册 表 设 置 .操作 系统 文件 或 程序 文件 。Users 可 以 关闭 工作 站 ,但 不 能 关闭 服务 
器 。Users 可 以 创建 本 地 组 ,但 只 能 修改 自己 创建 的 本 地 组 。 

(4) Guests, 来 宾 组 。 按 默认 值 ,来 宾 跟 普通 Users 的 成 员 有 同等 访问 权 , 但 来 宾 账 
号 的 限制 更 多 。 

(5) Everyone, 所 有 的 用 户 。 这 个 计算 机 上 的 所 有 用 户 都 属于 这 个 组 。 


4. Windows 文件 系统 安全 


在 Windows 操作 系统 中 NTFS(new technology file system) 文 件 系 统 是 推荐 的 文件 
wa62 。 


系统 ,因为 此 文件 系统 在 可 靠 性 和 安全 性 方面 具有 优势 ,还 因为 NTFS 文件 系统 是 大 容 
量 驱 动 器 必需 的 。 

NTFS 可 以 支持 的 分 区 大 小 可 以 达到 2TB(2048GB) 。 

相 比较 其 他 文件 系统 而 言 ,NTFS 有 以 下 优势 。 

(1) 权限 ,可 对 单个 文件 设置 而 不 仅仅 是 对 文件 夹 设置 。 

(2) 文件 加 密 , 大 大 增强 了 安全 性 。 

(3) 活动 目录 ,可 用 来 方便 地 查看 和 控制 网 络 资源 。 

(4) 域 , 它 是 活动 目录 的 一 部 分 ,可 用 于 在 简化 管理 任务 的 同时 微调 安全 选项 。 

(5) 磁盘 活动 故障 恢复 日 志 , 在 发 生 断 电 或 其 他 系统 问题 时 ,可 快速 地 还 原 信息 。 
NTFS 可 以 自动 地 修复 磁盘 错误 而 不 会 显示 出 错 信 息 。 

(6) 硬盘 配额 ,可 用 于 监视 和 控制 单个 用 户 使 用 的 磁盘 空间 大 小 。 

因为 操作 系统 目录 的 权限 是 非常 严格 的 ,把 Windows 操作 系统 的 系统 文件 放置 自己 
单独 的 分 区 内 是 个 明智 的 选择 。 对 于 一 般 使 用 计算 机 的 用 户 来 说 ,一 般 可 将 文件 系统 分 
为 3 个 区 : 系统 ,程序 和 数据 。 

尽管 这 种 分 区 需要 额外 地 策划 ,但 这 种 做 法 还 是 较为 科学 的 ,特别 是 简化 了 对 于 目录 
权限 的 管理 。 目 录 可 以 根据 需要 分 开 , 这 种 策略 的 结果 就 是 易于 管理 文件 和 目录 的 权限 。 


5. Windows 安全 审计 


审计 是 对 信息 系统 访问 控制 的 必要 补充 , 它 会 对 用 户 使 用 何 种 信息 资源 、 使 用 的 时 
间 ,以 及 如 何 使 用 (执行 何 种 操作 ) 进 行 记 录 与 监控 。 审 计 和 监控 是 实现 系统 安全 的 最 后 
一 道 防线 , 它 能 够 再 现 原 有 的 进程 和 问题 ,这 对 于 责任 追查 和 数据 恢复 是 非常 必要 的 。 

安全 审计 提供 的 功能 服务 于 直接 和 间接 两 个 方面 的 安全 目标 : 直接 目标 包括 跟踪 和 
监测 系统 中 的 异常 事件 ,间接 目标 是 监视 系统 中 其 他 安全 机 制 的 运行 情况 和 可 信 度 。 

所 有 审计 的 前 提 是 有 一 个 支配 审计 过 程 的 规则 集 。 规 则 的 确切 形式 和 内 容 随 审计 过 
程 具 体内 容 的 改变 而 改变 。 在 商业 与 管理 审计 中 ,规则 集 包括 对 确保 商业 目标 的 实现 有 
重要 意义 的 管理 控制 .过程 和 惯例 。 这 些 商 业 目 标 包括 资源 的 合理 使 用 、 利 率 最 大 化 、 费 
用 最 小 化 .符合 相应 的 法 律 法 规 和 适当 的 风险 控制 。 在 计算 机 安全 审计 的 特殊 情况 下 , 规 
则 集 通常 以 安全 策略 的 形式 明确 表述 。 

安全 审计 是 通过 对 所 关心 的 事件 进行 记录 和 分 析 来 实现 的 ,因此 审计 系统 包括 审计 
发 生 器 .日志 记录 器 .日 志 分 析 器 和 报告 机 制 等 几 部 分 。 

(1) 日 志 的 内 容 。 

在 理想 的 情况 下 ,日 志 应 该 记录 每 一 个 可 能 的 事件 ,以 便 分 析 发 生 的 所 有 事件 ,并 恢 
复 任何 时 刻 进行 的 历史 情况 。 然 而 ,这 样 做 显然 是 不 现实 的 ,因为 要 记录 每 一 个 数据 包 、 
每 一 条 命令 和 每 一 次 存 取 操作 ,需要 的 存储 量 将 远 远 大 于 业务 系统 ,并 且 将 严重 影响 系统 
的 性 能 。 因 此 ,日 志 的 内 容 应 该 是 有 选择 的 。 

一 般 情 况 下 ,日 志 记 录 的 内 容 应 满足 以 下 原则 : 每 个 必要 的 事件 ,以 检测 已 知 的 攻击 
模式 ;关于 系统 连续 可 靠 工 作 的 记录 。 通 常 , 一 个 事件 的 日 志 应 包括 事件 发 生 的 日 期 和 时 
间 .引发 事件 的 用 户 ( 地 址 ) 事 件 源 和 目的 地 位 置 . 事 件 类 型 .事件 成 败 等 。 
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(2) 安全 审计 的 记录 机 制 。 
日 志 的 记录 可 以 由 操作 系统 完成 ,也 可 以 由 应 用 系统 或 其 他 专用 记录 系统 完成 ,大 部 
分 情况 下 都 可 通过 系统 调用 Syslog 来 记录 日 志 , 也 可 以 用 SNMP 记录 。 

(3) 安全 审计 分 析 。 

通过 对 日 志 进 行 分 析 , 从 中 发 现 相 关 事 件 信息 及 其 规律 是 安全 审计 的 根本 目的 。 
主要 内 容 包 括 : 

名 潜在 侵害 分 析 ,日 志 分 析 应 能 用 一 些 规则 去 监控 审计 事件 ,并 根据 规则 发 现 潜在 
的 入 侵 。 这 种 规则 可 以 是 由 已 定义 的 可 审计 事件 的 子 集 所 指示 的 潜在 安全 攻击 的 积累 或 
组 合 , 或 者 其 他 规则 。 

@ 基于 异常 检测 的 轮廓 ,日 志 分 析 应 确定 用 户 正 常 行为 的 轮廓 ,当日 志 中 的 事件 违 
反正 常 访问 行为 的 轮廓 ,或 超出 正常 轮廓 一 定 的 门限 时 ,能 指出 将 要 发 生 的 威胁 。 

@ 简单 攻击 探测 ,日 志 分 析 应 对 重大 威胁 事件 的 特征 有 明确 描述 , 当 这 些 攻击 现象 
出 现时 ,能 及 时 指出 。 

@ 复杂 攻击 探测 ,要 求 高 的 日 志 分 析 系 统 还 应 能 检测 到 多 步 入 侵 序列 , 当 攻 击 序列 
出 现时 ,能 预测 其 发 生 的 步 又 。 

(4) 审计 事件 查阅 。 

由 于 审计 系统 是 追踪 ,恢复 的 直接 依据 ,甚至 是 司法 依据 ,因此 其 自身 的 安全 性 十 分 
重要 。 审 计 系 统 的 安全 主要 是 查阅 和 存储 的 安全 。 审 计 事 件 的 查阅 应 受到 严格 的 限制 ， 
不 能 臭 改 日 志 。 

(5) 审计 事件 存储 。 

审计 事件 的 存储 也 有 安全 要 求 ,具体 有 如 下 几 种 : 受 保护 的 审计 踪迹 存储 、 审 计数 据 
的 可 用 性 保证 和 防止 审计 数据 丢失 。 


5.2.4 Linux 操作 系统 安全 


Linux 系统 的 安全 性 已 经 得 到 了 国际 高 标准 的 行业 认可 ,如 Red Hat Enterprise 
Linux 5 已 经 通过 了 国际 最 高 的 商业 系统 安全 认证 EAL4 十 ,并 完全 符合 当中 最 关键 的 
CAPP、RBACPP 和 LSPP 这 三 大 安全 标准 。 但 这 些 都 只 意味 着 Linux 操作 系统 在 安全 
功能 上 达到 了 行业 的 要 求 ,企业 若 要 建立 真正 安全 的 系统 环境 , 则 还 需要 系统 管理 员 技 术 
及 操作 人 员 安 全 意识 的 同步 提高 ,以 及 完善 的 系统 安全 管理 规章 制度 。 

Linux 操作 系统 安全 包括 多 个 要 素 , 例 如 ,普通 用 户 的 系统 安全 ,超级 用 户 的 系统 安 
全 文件 系统 的 安全 .进程 安全 以 及 网 络 安全 等 。 只 有 以 上 各 个 要 素 协 调配 合 才能 真正 地 
保证 系统 不 易 受 到 致命 的 打击 。 


1. Linux 用 户 安 全 管理 


II 


Linux 系统 管理 员 的 职责 之 一 是 保证 用 户 资料 安全 。 其 中 一 部 分 工作 是 由 用 户 的 管 
理 部 门 来 完成 的 。 但 作为 系统 管理 员 , 有 责任 发 现 和 报告 系统 的 安全 问题 。 

系统 管理 员 可 以 定期 随机 抽 选 一 用 户 ,将 该 用 户 的 安全 检查 结果 发 送 给 他 及 其 管理 
部 门 。 此 外 ,用 户 的 管理 部 门 应 该 强化 安全 意识 ,制订 完善 的 安全 管理 规划 。 


ja64 。 


超级 用 户 在 安全 管理 方面 需要 注意 如 下 事项 : 
(1) 在 一 般 情 况 下 最 好 不 使 用 root 账号 ,应 使 用 su 命令 进入 普通 用 户 账号 。 
(2) 超级 用 户 不 要 运行 其 他 用 户 的 程序 。 

(3) 经 常 改变 root 口令 。 

(4) 精心 地 设置 口令 时 效 。 

(5) 不 要 未 退出 系统 就 离开 终端 。 

(6) 建议 将 登录 名 root 改 成 其 他 名 称 。 

(7) 注意 检查 不 寻常 的 系统 使 用 情况 。 

(8) 保持 系统 文件 安全 的 完整 性 。 

(9) 将 磁盘 的 备份 存放 在 安全 的 地 方 。 

(10) 确保 所 有 登录 账号 都 有 用 户口 令 。 

(11) 启动 记 账 系统 。 


2. 文件 系统 权限 管理 


在 Linux 系统 中 ,文件 还 具有 特殊 的 意义 ,因为 在 Linux 系统 中 一 切 都 当 作文 件 来 看 
待 ,如 目录 ,设备 ,管道 等 。 把 对 设备 的 操作 实现 为 对 文件 的 操作 。Linux 系统 不 必 再 实 
现 一 套 操作 设备 的 指令 ,只 需要 利用 现 有 的 对 文件 操作 的 指令 即 可 ,这 样 可 降低 系统 的 复 
杂 性 ,提高 系统 的 可 靠 性 并 方便 用 户 使 用 。 

所 谓 的 文件 权限 ,是 指 对 文件 的 访问 权限 ,包括 对 文件 的 读 (r)、 写 (w)、 执 行 
(x)。 对 应 的 权限 分 别 为 4、.2、1。Linux 文件 系统 的 安全 主要 通过 设置 文件 的 权限 来 
实现 。 每 一 个 Linux 的 文件 或 目录 ,都 有 3 组 属性 ,分 别 表示 文件 的 所 有 者 、 文 件 所 
属 组 用 户 、 系 统 中 的 其 他 用 户 ( 只 读 、 可 写 、 可 执行 、 允 许 SUID、 人 允许 SGID 等 ) 。 特 别 
注意 ,权限 为 SUID 和 SGID 的 可 执行 文件 ,在 程序 运行 过 程 中 ,会 给 进程 赋予 所 有 者 
的 权限 ,如 果 被 黑客 发 现 并 利用 就 会 给 系统 造成 危害 。 通 常 , 对 于 系统 中 的 一 些 关 
键 文件 ,如 /etc、/bin、/boot、/dev 等 目录 下 的 文件 ,将 它们 设置 为 只 读 将 大 大 提高 文 
件 系统 的 安全 性 。 例 如 ,将 passwd 文件 属性 修改 为 只 有 文件 的 拥有 者 root 可 以 读 写 
该 文件 ,可 以 使 用 命令 chmod 600/etc/profile 或 chmod u 十 rw/etc/profile, 这 样 可 保证 
只 有 超级 用 户 才 可 以 读 写 该 文件 ,加 强 Linux 系统 的 安全 管理 。 除 此 之 外 ,root 账户 
可 以 为 Linux 系 统 中 的 所 有 用 户 设置 默认 的 访问 权限 ,减少 因 默 认 权 限 设置 不 当 引 
起 的 问题 。 使 用 umask 命令 可 以 设置 新 的 文件 权限 。Linux 默认 umask 值 是 022 ,这 
样 创建 的 文件 属性 就 是 755 ,可 以 防止 其 他 用 户 修改 该 用 户 的 文件 。 由 于 每 个 用 户 
都 拥有 并 属于 自己 的 一 个 私有 组 ,因此 不 需要 在 组 权限 上 设置 多 做 考虑 。 建 议 
umask 的 值 设 置 为 0077, 只 保证 所 有 者 自己 的 读 写 即 可 ,在 有 其 他 使 用 情况 时 ,可 以 
将 权限 适当 地 由 小 到 大 逐渐 放 开 。 


3. 日 志 安 全 管理 


Linux 系统 中 的 日 志 子 系统 对 于 系统 安全 来 说 非常 重要 , 它 记 录 了 系统 每 天 发 
生 的 各 种 各 样 的 事情 ,包括 哪些 用 户 曾经 或 者 正在 使 用 系统 ,可 以 通过 日 志 来 检查 
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错误 发 生 的 原因 ,更 重要 的 是 在 系统 受到 黑客 攻击 后 ,日 志 可 以 记录 下 攻击 者 留 下 
的 痕迹 ,通过 查看 这 些 痕 迹 , 系 统管 理 员 可 以 发 现 黑 客 攻击 的 某 些 手段 以 及 特点 ,从 
而 能 够 进行 处 理工 作 ,为 抵御 下 一 次 攻击 做 好 准备 。 

在 Linux 系统 中 ,有 三 类 主要 的 日 志 子 系统 。 

(1) 连接 时 间 日 志 : 由 多 个 程序 执行 ,把 记录 写 人 到 /var/log/wtmp 和 /var/run/ 
utmp,login 等 程序 会 更 新 wtmp 和 utmp 文件 ,使 系统 管理 员 能 够 跟踪 谁 在 何 时 登录 
到 系统 。 

(2) 进程 统计 : 由 系统 内 核 执 行 , 当 一 个 进程 终止 时 ,为 每 个 进程 往 进 程 统 计 文 
件 (pacct 或 acct) 中 写 一 个 记录 。 进 程 统计 的 目的 是 为 系统 中 的 基本 服务 提供 命令 
使 用 统计 。 

(3) 错误 日 志 : 由 syslogd(8) 守 护 程序 执行 ,各 种 系统 守护 进程 .用 户 程序 和 内 
核 通过 syslogd(3) 守 护 程序 向 文件 /var/log/message 报告 值得 注意 的 事件 。 


4. 网 络 安全 管理 


Linux 属于 开放 性 的 操作 系统 , 当 一 台 计 算 机 连 和 人 网络 时 ,计算 机 就 会 存在 网 络 
安全 问题 ,因为 计算 机 在 通过 网 络 为 用 户 提供 正常 的 网 络 服务 的 同时 ,也 存在 被 非 
法 使 用 和 破坏 的 危险 ,但 是 ,提供 网 络 服务 是 必要 的 ,不 能 因为 网 络 存 在 危险 而 停止 
服务 ,因此 ,必须 通过 增强 网 络 安全 性 的 各 种 设置 来 提高 计算 机 抵御 危险 的 能 力 。 
在 Linux 网 络 安全 中 防火 墙 在 保证 Linux 网 络 安全 中 起 了 重要 作用 。 

所 谓 防火 墙 就 是 在 可 以 信任 的 本 地 网 络 和 不 可 信任 的 外 部 网 络 之 间 的 一 个 阻塞 
点 ,内 部 网 络 和 外 部 网 络 之 间 所 有 的 数据 流量 都 必须 通过 这 一 个 阻塞 点 。 其 作用 和 
详细 介绍 在 本 书 其 他 章节 会 有 介绍 ,此 处 就 不 再 袭 述 。 在 Linux 系统 中 ,Iptables 是 
Linux 默认 的 防火 墙 软件 。 它 不 仅 功 能 强大 ,而 且 配 置 也 十 分 灵活 。 防 火 墙 设置 有 
两 个 网 卡 : 一 个 由 内 往外 发 送 数据 , 另 一 个 由 外 往 内 发 送 数据 。 


5. 信息 通路 保护 


信息 通路 指 信 息 在 操作 系统 中 经 过 的 道路 。 对 信息 道路 的 保护 涉及 两 个 方面 : 
一 方面 对 显示 信息 道路 的 保护 ,防止 非法 信息 经 过 显示 道路 ; 另 一 方面 ,要 堵 住 隐 项 
的 信息 通路 ,防止 恶意 用 户 通过 隐藏 信道 进出 。 

正常 信道 的 保护 机 制 是 由 可 信 通 路 (trusted path) 提 供 的 。 可 信 通 路 是 终端 人 员 
能 借以 直接 同 可 信 计 算 基 (CTCB) 通 信和 的 一 种 机 制 , 该 机 制 只 能 由 有 关 终 端 人 员 或 可 
信 计 算 基 启动 ,并 且 不 能 被 不 可 信 软 件 模仿 。 可 信 通 路 机 制 主 要 应 用 在 用 户 登 录 或 
注册 时 。 

可 信 通 路 机 制 一 般 是 以 安全 注意 键 (secure attention key, SAK) 为 基础 实现 的 。 
SAK 是 由 终端 驱动 程序 检测 到 的 键 的 一 个 特殊 组 合 。 每 当 系统 识别 到 用 户 在 一 个 终端 
上 输入 的 SAK , 便 终止 对 应 到 该 终端 的 所 有 用 户 进程 ,启动 可 信 的 会 话 过 程 , 以 保证 用 户 
名 和 口令 不 被 窃 走 。Linux 系统 的 可 信 通 路 工作 流程 如 图 5-5 所 示 。 
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系统 处 于 某 状态 


检测 到 键盘 输入 
1 

系统 进入 核心 态 
1 


识别 键盘 扫描 码 


判断 是 否 ALT+SysRq+k? 否 其 他 动作 


1 是 
识别 当前 终端 或 X-Windows 


1 
终止 当前 终端 的 所 有 用 户 进程 


1 
重新 激活 登录 进程 


图 5-5 Linux 系 统 的 可 信 通 路 工作 流程 


5.3 数据 库 系统 安全 


数据 库 系统 安全 是 指 为 数据 库 建 立 的 安全 保护 措施 ,以 保护 数据 库 系统 软件 和 其 中 
的 数据 不 因 偶然 和 恶意 的 原因 而 遭 到 破坏 、 更 改 和 泄露 。 

本 节 将 通过 对 不 同 级 别 的 代表 性 数据 库 , 对 数据 库 系 统 的 安全 需求 和 数据 库 系统 的 
安全 机 制 展开 阐述 。 


5.3.1 数据 库 安全 系统 特性 
1. 数据 独立 性 


数据 独立 于 应 用 程序 之 外 。 理 论 上 数据 库 系统 的 数据 独立 性 分 为 以 下 两 种 。 

(1) 物理 独立 性 。 数 据 库 的 物理 结构 的 变化 不 影响 数据 库 的 应 用 结构 ,从 而 也 就 不 
能 影响 其 相应 的 应 用 程序 。 这 里 的 物理 结构 是 指数 据 库 的 物理 位 置 、 物 理 设备 等 。 

(2) 人 逻辑 独立 性 。 数 据 库 逻辑 结构 的 变化 不 会 影响 用 户 的 应 用 程序 ,数据 类 型 的 修 
改 \ 增 加 、 改 变 各 表 之 间 的 联系 都 不 会 导致 应 用 程序 的 修改 。 

这 两 种 数据 独立 性 都 要 靠 DBMS 来 实现 。 到 目前 为 止 ,物理 独立 性 已 经 能 基本 实 
现 ,但 逻辑 独立 性 实现 起 来 非常 困难 ,数据 结构 一 旦 发 生变 化 ,一 般 情况 下 ,相应 的 应 用 程 
序 都 要 作 适 当 的 修改 。 追 求 这 一 目标 也 成 为 数据 库 系 统 结构 复杂 的 一 个 重要 原因 。 
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2. 数据 安全 性 


一 个 数据 库 能 否 实现 防止 无 关 人 员 得 到 他 不 应 该 知道 的 数据 ,是 数据 库 是 否 实用 的 
一 个 重要 指标 。 如 果 一 个 数据 库 对 所 有 的 人 都 公开 数据 ,那么 这 个 数据 库 就 不 是 一 个 可 

一 般 来 说 ,比较 完整 的 数据 库 对 数据 安全 性 采取 以 下 措施 。 

(1) 将 数据 库 中 需要 保护 的 部 分 与 其 他 部 分 相隔 离 。 

(2) 使 用 授权 规则 。 这 是 数据 库 系 统 经 常 使 用 的 一 个 办 法 ,数据 库 给 用 户 ID 号 和 口 
令 . 权 限 。 当 用 户 用 此 ID 号 和 口令 登录 后 ,就 会 获得 相应 的 权限 。 不 同 的 用 户 或 操作 会 
有 不 同 的 权限 。 例 如 ,对 于 一 个 表 , 某 人 有 修改 权 , 而 其 他 人 只 有 查询 权 。 

(3) 将 数据 加 密 , 以 密码 的 形式 存 于 数据 库 内 。 


3. 数据 的 完整 性 


数据 完整 性 这 一 术语 用 来 泛 指 与 损坏 和 丢失 相对 的 数据 状态 。 它 通常 表明 数据 在 可 
靠 性 和 准确 性 是 可 信赖 的 ,同时 也 意味 着 数据 有 可 能 是 无 效 的 或 者 不 完整 的 。 数 据 完整 
性 包括 数据 的 正确 性 .有效 性 和 一 致 性 。 


4. 并 发 控制 


如 果 数 据 库 应 用 要 实现 多 用 户 共享 数据 ,就 可 能 在 同一 时 刻 多 个 用 户 要 存 取 数 据 , 这 
种 时 间 叫 做 并 发 时 间 。 当 一 个 用 户 取 出 数据 进行 修改 ,在 修改 存 人 数据 库 之 前 如 有 其 他 
用 户 再 取 此 数据 ,那么 读 出 的 数据 就 是 不 正确 的 。 这 时 就 需要 对 这 种 并 发 操作 施行 控制 ， 
排除 和 避免 这 种 错误 的 发 生 , 保 证 数据 的 正确 性 。 


5. 故障 恢复 


当 数 据 库 运行 时 出 现 物理 或 逻辑 上 的 错误 时 ,如 何 尽 快 将 它 恢复 正常 ,这 就 是 数据 库 
系统 的 故障 恢复 功能 。 


5.3.2 数据库 的 数据 安全 保护 


数据 库 中 的 数据 章 到 破坏 会 造成 难以 估量 的 损失 ,所 以 数据 库 的 数据 安全 保护 是 数 
据 库 运 行 过 程 中 一 个 不 可 忽视 的 方面 。 数 据 库 系统 必须 建立 自己 的 保护 机 制 ,提供 数据 
保护 。 

安全 性 问题 是 所 有 计算 机 系统 共有 的 问题 ,并 不 是 数据 库 系 统 特有 的 ,但 由 于 数据 库 
系统 数据 量 庞大 且 多 用 户 存 取 ,安全 性 问题 就 显得 尤其 突出 。 由 于 安全 性 问题 有 系统 问 
题 与 人 为 问题 ,所 以 一 方面 我 们 可 以 从 法 律 政策、 伦理 ,道德 等 方面 控制 约束 人 们 对 数据 
库 的 安全 使 用 , 另 一 方面 还 可 以 从 物理 设备 .操作 系统 等 方面 加 强 保护 ,保证 数据 库 的 安 
全 。 另 外 ,可 以 从 数据 库 本 身 实 现 数据 库 的 安全 性 保护 。 

在 一 般 的 计算 机 系统 中 ,安全 措施 是 一 级 一 级 、 层 层 设置 的 。 
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1. 用 户 标识 和 鉴定 


通过 核对 用 户 的 名 字 或 身份 (ID) ,决定 该 用 户 对 系统 的 使 用 权 。 数 据 库 系 统 不 允许 
一 个 未 经 授权 的 用 户 对 数据 库 进行 操作 。 

系统 让 用 户 用 身份 和 口令 登录 时 ,系统 用 一 张 用 户口 令 表 去 鉴别 用 户 身份 。 表 中 只 
有 两 个 字段 : 用 户 名 和 口令 ,并且 用 户 输入 的 口令 并 不 显示 在 屏幕 上 而 是 以 某 种 符号 代 
蔡 。 系 统 根据 用 户 的 输入 鉴别 此 用 户 是 否 为 合法 用 户 。 这 种 方法 简便 易 行 ,但 保密 性 不 
是 很 高 。 

另外 一 种 标识 鉴定 的 方法 是 用 户 先 标识 自己 ,系统 提供 相应 的 口令 表 , 这 个 口令 表 不 
是 简单 地 与 用 户 输入 的 口令 比较 , 若 相等 就 合法 ,而 是 系统 给 出 一 个 随机 数 , 用 户 按照 某 
个 特定 的 过 程 或 函数 进行 计算 后 给 出 结果 ,系统 同样 按照 这 个 过 程 或 函数 对 随机 数 进行 
计算 ,如 果 与 用 户 输入 的 相等 则 证 明 此 用 户 为 合法 用 户 , 可 以 再 接着 为 用 户 分 配 权限 。 否 
则 ,系统 认为 此 用 户 根 本 不 是 合法 用 户 ,拒绝 进入 数据 库 系统 。 


2. 存 取 控 制 


对 于 存 取 权限 的 定义 称 为 授权 。 这 些 定义 经 过 编译 后 存储 在 数据 字典 中 。 每 当 用 户 
发 出 数据 库 的 操作 请 求 后 ,数据库 管 理 系统 会 查找 数据 字典 ,根据 用 户 权限 进行 合法 权 检 
查 。 若 用 户 的 操作 请 求 超 出 了 定义 的 权限 ,系统 拒绝 此 操作 。 授 权 编译 程序 和 合法 权 检 
查 机 制 一 起 组 成 安全 性 子 系统 。 

数据 库 系统 中 ,不同 的 用 户 对 象 有 不 同 的 操作 权利 。 对 数据 库 的 操作 权限 一 般 包 括 
查询 权 、. 记 录 的 修改 权 、 索 引 的 建立 权 、 数 据 库 的 创建 权 。 把 这 些 权 利 按 一 定 的 规则 授予 
用 户 ,以 保证 用 户 的 操作 在 自己 的 权限 范围 之 内 。 授 权 规 则 可 以 用 表 5-2 表示 。 


表 5-2 授权 规则 表 


关系 S 关系 C 关系 SC 
用 户 1 NONE SELECT ALL 
用 户 2 SELECT UPDATE SELECT DELETE UPDATE 
用 户 3 NONE NONE SELECT 
用 户 4 NONE INSERT SELECT NONE 
用 户 5 ALL NONE NONE 


数据 库 的 授权 由 SQL 的 GRANT( 授 权 ) 和 REVOKE( 回 收 ) 来 完成 。 
例如 : 
将 表 TABLEI 的 查询 权利 授予 所 有 用 户 ,语句 为 : 


CRANT SELECT ON TABIE TABIE] TO PUBLIC; 
将 表 TABLEI1 的 所 有 权 权 利 授予 用 户 LI: 
CRANT MLL PRIVILEGES ON TRBIE TABIE] TO LI; 
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把 用 户 LI 对 TABLE1 的 查询 权 收回 ， 
REVOKE, SETIPCT ON TABIE TABIF1 FROM LI 


下 面 是 三 个 安全 性 公理 ,将 (2) 和 (3) 都 假定 允许 用 户 更 新 数据 。 

(1) 如 果 用 户 工 对 属性 集 A 的 访问 ( 存 取 ) 是 有 条 件 的 选择 访问 ( 带 谓词 P) ,那么 用 
户 I 对 A 的 每 个 子 集 也 是 可 以 有 条 件 的 选择 访问 (但 没有 一 个 谓词 比 P 强 ); 

(2) 如 果 用 户 I 对 A 的 访问 时 有 条 件 的 更 新 访问 ( 带 谓词 P) ,那么 用 户 I 对 A 也 可 
以 是 有 条 件 的 选择 访问 (但 谓词 不 能 比 P 强 ); 

(3) 如 果 用 户 工 对 属性 A 不 能 进行 选择 访问 ,那么 用 户 工 也 不 能 对 A 有 更 新 访问 。 


3. 数据 分 级 


有 些 数据 库 系统 对 安全 性 的 处 理 是 把 数据 分 级 。 这 种 方案 为 每 一 数据 对 象 (文件 . 记 
录 或 字段 等 ) 赋 予 一 定 的 保密 级 。 例 如 ,绝密 级 .机密 级、 秘密 级 和 公用 级 。 对 于 用 户 也 分 
成 类 似 的 级 别 。 系 统 便 可 规定 两 条 规则 : 

(1) 用 户 1 只 能 查看 比 他 级 别 低 的 或 同 级 的 数据 。 

(2) 用 户 2 只 能 修改 和 他 同 级 的 数据 。 

这 个 规则 要 求 : 用 户 2 不 能 修改 比 他 级 别 高 的 数据 ,同时 也 不 能 修改 级 别 比 他 低 的 
数据 ,这 是 为 了 管理 上 的 方便 。 如 果 用 户 2 要 修改 比 他 级 别 低 的 数据 ,可 以 修改 用 户 2 的 
级 别 或 提高 数据 的 级 别 使 得 两 者 之 间 的 级 别 相等 才能 进行 修改 操作 。 

数据 分 级 法 是 一 种 独立 于 值 的 一 种 简单 的 控制 方式 。 它 的 优点 是 系统 能 执行 “信息 
流 控制 ”。 在 授权 和 矩阵 方法 中 ,允许 凡 有 权 查 看 秘密 数据 的 用 户 就 可 以 把 这 种 数据 复制 到 
非 保密 的 文件 中 ,那么 就 有 可 能 使 无 权 用 户 也 可 解除 秘密 数据 。 在 数据 分 级 法 中 ,就 可 以 
避免 这 种 非法 的 信息 流动 。 

然而 ,这 种 方案 在 通用 数据 库 系统 中 不 十 分 有 用 ,只 在 某 些 专用 系统 中 才 有 用 。 


4. 数据 加 密 


为 了 更 好 地 保护 数据 的 安全 性 ,用 密码 存储 口令 、 数 据 ,对 远程 终端 信息 用 密码 传 
输 防 止 中 途 非法 截获 等 。 更 详细 的 加 密 解密 介绍 在 第 3 人 草 有 所 介绍 ,此 处 就 不 再 歼 述 。 


5.3.3 Access 数据 库 系统 安全 


Access 是 Microsoft 公司 始 于 1994 年 发 表 的 微机 数据 库 系统 。 作 为 一 种 功能 强大 
的 MIS 系统 开发 工具 , 它 具 有 界面 友好 ,易学 易 用 ,开发 简单 ,接口 灵活 等 特点 ,是 一 个 典 
型 的 新 一 代数 据 管 理 和 信息 系统 开发 工具 。 与 Microsoft 的 其 他 数据 库 产品 如 FOXPRO 
等 相 比 ,Access 具有 和 较 独 特 的 优势 一 一 提供 了 更 强大 的 数据 组 织 、 用 户 管理 ,安全 检查 等 
功能 。 在 一 个 工作 组 级 别 的 网 络 环境 中 ,使 用 Access 开发 的 多 用 户 数据 库 系统 具有 传统 
的 XBASE 数据 库 系 统 所 无 法 比拟 的 客户 服务 器 (client/server,C/S) 结 构 和 相应 的 数据 
库 安全 机 制 。 
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1. 建立 Access 的 安全 系统 


(1) 创建 Access 工作 组 。 

一 个 Access 工作 组 定义 为 一 组 用 户 ,他 们 共享 一 个 或 多 个 Access 应 用 程序 ,并 且 在 
他 们 的 Access 副本 中 附加 公共 的 SYSTEM. MDA 库 。 由 Access 的 系统 管理 员 (Admin 
用 户 ) 来 给 这 些 用 户 授 予 对 数据 库 系统 的 相应 的 操作 权限 ,这样 ,不 同 的 用 户 就 能 以 不 同 
的 权限 访问 相关 的 数据 库 资 源 。 

Access 提供 了 一 个 新 的 应 用 程序 Microsoft Access Workgroup Administrator, 它 能 
自动 完成 Access 工作 组 的 创建 工作 。 对 一 个 工作 组 而 言 ,Access 系统 管理 员 需 要 用 这 
个 程序 创建 一 个 新 的 SYSTEM. MDA( 或 用 其 他 任意 的 文件 名 * .MDA) 库 ,并 把 工作 组 
中 的 每 个 用 户 的 Access 指向 这 个 新 的 SYSTEM. MDA。 可 以 这 样 理解 ,一 个 系统 数据 
库 * .MDA 对 应 一 个 工作 组 。 

(2) 创建 工作 组 中 的 Access 账户 。 

Access 账户 包括 Access 组 与 Access 用 户 。 一 个 Access 组 由 一 个 或 多 个 Access 用 
户 成 员 构成 。 在 Access 的 安装 过 程 中 ,Access 自动 默认 建立 了 两 个 用 户 组 (Admins 与 
Users) 和 一 个 用 户 (Admin) ,这 两 个 用 户 组 与 Admin 用 户 是 不 允许 删除 的 。 以 Admins 
用 户 组 中 的 用 户 ( 如 Admin) 登 录 (LOGIN) 进 入 Access 后 ,可 以 创建 新 的 Access 组 与 用 
户 ,并 将 新 用 户 放置 到 相应 的 组 中 。 

Admins 组 是 Access 的 管理 员 组 ,默认 时 只 包括 Admin 用 户 , 该 组 中 的 用 户 默认 对 
数据 库 具 有 人 全权, 并且 可 以 管理 其 他 的 用 户 和 用 户 组 。Users 组 是 Access 的 默认 用 户 
组 ,每 个 用 户 , 包 括 Admin 及 新 建 用 户 都 属于 该 组 ,默认 时 ,Users 组 中 的 用 户 对 数据 库 
也 具有 全 权 。 

(3) 设置 Admin 用 户 的 登录 口令 。 

Admin 用 户 的 登录 口令 是 整个 数据 库 系统 的 安全 人口 ,为 什么 这 样 说 呢 ? 因为 如 果 
没有 Admin 登录 口令 ,所 有 用 户 的 Access 副本 均 以 Admin 用 户 的 身份 登录 数据 库 , 而 
不 是 以 Access 管理 员 所 创建 的 用 户 名 进行 登录 ,只 有 设置 了 Admin 的 登录 口令 ,Access 
才 启 动 它 的 安全 系统 ,这 也 就 是 为 什么 无 法 删除 Admin 用 户 的 原因 。 

(4) 分 配 数据 库 权 限 。 

数据 库 权 限 是 针对 某 个 具体 的 数据 库 而 言 的 。Access 系统 管理 员 (Admins 组 中 的 
一 个 用 户 ) 在 打开 一 个 需要 工作 组 共享 的 数据 库 之 后 ,就 可 以 根据 具体 情况 对 工作 组 中 的 
Access 组 与 Access 用 户 进行 权限 的 分 配 了 。 不 同 的 Access 数据 库 对 象 具 有 不 同 的 权限 
集合 ,Access 的 数据 库 对 象 包括 6 种 ,分别 是 表 、 查 询 、 表 单 、 报 表 、 宏 和 模块 ,必须 分 别 予 
以 授权 。 对 Access 组 的 授权 适用 于 该 组 中 的 每 一 个 用 户 。 

在 这 里 需要 强调 指出 的 是 : 必须 首先 屏蔽 Users 组 对 数据 库 的 所 有 权限 ,因为 所 有 
Access 用 户 都 属于 Users 组 ,而 Users 组 默认 数据 库 对 象 是 具有 全 权 的 ,所 以 在 确定 数 
据 库 权限 之 前 ,必须 首先 屏蔽 掉 所 有 权限 。 不 理解 微软 为 什么 要 给 Users 组 对 数据 库 的 
全 部 许可 权 ,在 实践 中 这 是 一 个 错误 , 它 毫 无 意义 地 增加 了 Access 管理 员 的 工作 强度 与 
难度 (因为 经 常会 有 忘记 屏蔽 Users 组 权限 而 使 整个 安全 系统 形同虚设 的 事情 发 生 ) 。 所 
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以 ,Users 组 对 数据 库 对 象 应 默认 为 具有 最 低 的 权限 ,这 样 才 是 最 有 效 和 安全 的 。 
2. 消除 Access 的 安全 漏洞 


(1) 由 Admin 用 户 引 发 的 安全 漏洞 。 

因为 Admin 用 户 是 Access 系统 的 默认 用 户 , 也 就 是 说 ,除非 Access 系统 在 安装 后 
已 经 重新 链接 到 某 个 新 的 工作 组 安全 系统 上 ,否则 将 以 默认 的 Admin 用 户 登 录 Access。 
而 微软 将 其 用 于 标记 该 Admin 账户 的 用 户 ID 号 设 成 了 一 个 固定 值 , 这 就 意味 着 全 世界 
的 Access 系统 的 Admin 用 户 在 Access 中 都 是 同一 个 用 户 。 这 样 ,问题 就 出 现 了 一 一 如 
果 一 个 未 链 入 工作 组 安全 系统 的 用 户 在 网 络 文件 系统 级 别 上 可 以 获得 对 此 数据 库 系统 文 
件 的 Admin 权 , 则 将 以 Admin 用 户 的 身份 拥有 对 该 数据 库 系统 的 所 有 权利 ,由 Access 
本 身 建立 起 来 的 第 二 级 安全 机 制 将 不 起 任何 作用 。 这 种 情况 实在 太 容 易 发 生 , 工 作 组 用 
户 只 要 在 个 人 计算 机 上 重新 安装 一 次 Access 软件 , 便 将 会 轻而易举 地 避 开 你 设置 的 安全 
系统 的 防护 ,而 作为 默认 的 Admin 用 户 登 录 并 操作 工作 组 中 任何 数据 库 系 统 。 

(2) 解决 方案 。 

解决 的 基本 思路 就 是 屏蔽 Admin 用 户 对 数据 库 的 所 有 权限 ,首先 ,在 Admins 用 户 
组 中 增加 一 个 新 的 与 Admin 用 户 等 同 的 新 用 户 , 例 如 为 "www”, 然 后 以 这 个 新 用 户 登 录 
Access, 从 Admins 用 户 组 将 Admin 用 户 撤 出 ,并 屏蔽 掉 Admin 用 户 对 数据 库 的 所 有 权 
限 ,这 样 , Admin 用 户 就 成 了 一 个 普通 用 户 , 实 际 的 数据 库 系统 管理 员 则 变 为 新 用 户 
“www”, 而 你 的 数据 库 安 全 系统 就 对 所 有 的 用 户 起 安全 防护 作用 了 。 


3. 设置 数据 库 密码 


最 简单 也 是 安全 性 最 低 的 对 Access 数据 库 系统 的 保护 方法 是 对 数据 库 进行 加 密 。 
加 密 数 据 库 就 是 将 数据 库 文件 压缩 ,从 而 使 某 些 实用 程序 (如 字 处 理 器 ) 不 能 解读 这 些 文 
件 。 加 密 一 个 不 具有 安全 设置 的 数据 库 并 不 能 保证 数据 库 的 安全 ,因为 任何 人 都 可 以 打 
开 数 据 库 并 完全 访问 数据 库 中 的 所 有 对 象 。 

加 密 可 以 避免 在 以 电子 方式 传输 数据 库 或 者 将 其 存储 在 软盘 、 磁 带 或 光盘 上 时 ,其 他 
用 户 偶然 访问 数据 库 中 的 信息 。 然 而 Jet(Access 使 用 的 数据 库 引 擎 ) 使 用 的 加 密 方法 非 
常 薄弱 ,因此 绝 不 能 用 于 保护 敏感 数据 。“ 加 密 /解密 数据 库 ” 命 令 位 于 “工具 ”菜单 的 “ 安 
全 ” 子 菜单 中 。 解 密 数 据 库 是 对 加 密 过 程 的 逆 运 算 。 

同时 可 以 在 数据 库 上 设置 密码 ,从 而 要 求 用 户 在 访问 数据 和 数据 库 对 象 时 输入 密码 ， 
但 是 要 注意 ,使 用 密码 保护 数据 库 或 其 中 的 对 象 的 安全 性 也 称 为 共享 级 安全 性 。 不 能 使 
用 此 选项 为 用 户 或 组 分 配 权 限 , 因 此 任何 掌握 密码 的 人 都 可 以 无 限制 地 访问 所 有 Access 
数据 和 数据 库 对 象 .。“ 设 置 数据 库 密 码 ” 命 令 位 于 “工具 ?全 单 的 “安全 ? 子 菜单 中 。 


4. 用 户 级 安全 机 制 


除 共享 级 安全 性 外 ,还 可 以 使 用 用 户 级 安全 性 , 它 提供 了 最 严格 的 访问 限制 ,使 用 户 能 
够 最 大 限度 地 控制 数据 库 及 其 中 包含 的 对 象 。 这 是 在 使 用 Access 数据 库 系统 中 所 推荐 的 
数据 库 保 护 措施 的 一 部 分 ( 当 和 操作 系统 提供 的 文件 级 和 共享 级 安全 性 结合 使 用 时 ) 。 
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用 户 级 安全 性 (在 单独 使 用 时 ) 主 要 用 于 保护 数据 库 中 的 代码 和 对 象 ,以 免 用 户 不 小 
心 进行 了 修改 或 更 改 。 如 果 不 希 望 用 户 非法 访问 窗 体 、 报 表 或 模块 中 的 代码 , 则 必须 将 
.mdb 文 件 转换 为 MDE 文件 。 要 避免 用 户 修 改 数据 库 中 的 查询 、 宏 或 数据 访问 页 ,唯一 
的 方法 就 是 将 数据 库 文件 放 在 一 个 受 保护 的 文件 共享 区 域 中 。 此 外 ,在 Access 中 不 可 能 
既 允 许 用 户 修 改 表 中 的 数据 ,同时 又 禁止 其 修改 表 的 设计 或 删除 表 。 要 提供 这 样 一 种 功 
能 ,需要 使 用 一 个 基于 服务 器 的 数据 库 产品 ,例如 Microsoft SQL Server。 

用 户 级 安全 机 制 不 能 用 于 在 Access 2007 中 创建 的 数据 库 (. accdb 文件 )。 此 外 ,如 
果 将 . mdb 文件 转换 为 新 格式 (. accdb 文件 ) ,那么 Access 2007 会 丢弃 用 户 级 安全 机 制 设 
置 。Access 2003 和 更 低 版 本 的 Access 中 的 用 户 级 安全 机 制 使 用 密码 和 权限 的 组 合 , 即 
用 来 指定 用 户 对 数据 库 中 数据 或 对 象 的 访问 类 型 的 一 组 属性 。 使 用 时 可 以 为 个 人 或 组 设 
置 密码 和 权限 ,然后 这 些 密码 和 权限 的 组 合 便 会 成 为 安全 账户 ,这 些 账 户 可 以 用 来 定义 允 
许 访问 数据 库 中 对 象 的 用 户 和 用 户 组 。 相 应 地 ,用 户 和 组 的 组 合 称 为 工作 组 , Access 会 
将 该 信息 存储 在 工作 组 信息 文件 中 。 当 Access 启动 时 , 它 会 读 取 工 作 组 信息 文件 并 根据 
文件 中 的 数据 来 确定 哪些 用 户 和 组 具备 相应 权限 。 


5. 管理 数据 库 权 限 


在 Access 2000 中 ,用 户 所 具有 的 数据 库 访问 权限 有 两 种 类 型 : 显 式 权限 和 隐 式 权 
限 。 显 式 权限 是 指 直 接 授 予 某 一 用 户 账 号 的 权限 ,这 是 该 用 户 账号 专用 的 ,与 其 他 用 户 无 
关 。 隐 式 权 限 是 指 授予 组 账号 的 权限 , 即 用 户 加 入 到 组 中 的 同时 被 赋予 的 组 的 权限 。 如 
果 一 个 用 户 同时 具有 上 述 两 种 权限 , 当 该 用 户 对 设置 了 安全 性 的 数据 库 进 行 访问 时 , 那 
么 ,用 户 所 具有 的 权限 就 是 两 种 权限 的 交集 。 

在 Access 数据 库 中 ,对 组 和 用 户 访问 数据 库 权 限 的 设置 工作 ,只 能 通过 管理 员 完 成 。 
设置 的 权限 包括 打开 /运行 . 读 取 设计 、 修 改 设 计 、 管 理 . 读 取 数 据 .更 新 数据 .插入 数据 和 
删除 数据 。 

设置 和 修改 用 户 权 限 ,需要 以 管理 员 身 份 登录 ,启动 数据 库 。 同 样 需要 注意 的 是 ,用 
户 权限 的 设置 和 更 改 也 只 有 在 Access 2003 以 及 更 早 以 前 的 版 本 中 设置 ,Access 2003 以 
后 的 版 本 可 以 保存 之 前 设置 的 用 户 权限 ,但 是 不 能 更 改 。 单 击 * 工 具 / 安 全 /用 户 与 组 的 权 
限 ”, 弹 出 “用 户 与 组 的 权限 ”窗口 ,该 窗口 中 间 有 “用 户 ” 和 “组 ”两 个 单 选 按钮 ,分 别 用 来 更 
改 用 户 或 组 的 权限 。 组 的 权限 包含 了 用 户 的 权限 ,如 果 组 的 权限 允许 更 新 数据 , 则 用 户 有 
权 更 新 数据 ,不 管用 户 的 权限 中 是 否 选中 该 项 许可 权 。 在 对 象 类 型 中 选择 设置 权限 的 对 
象 ,包括 表 、 查 询 、 窗 体 、 报 表 、 宏 和 模块 。 在 对 象 名 称 框 内 列 出 了 对 象 的 全 部 内 容 。 例 如 ， 
如 果 对 象 的 类 型 是 表 , 则 列 出 全 部 表 的 名 称 ,可 以 选择 一 个 、 多 个 或 全 部 表 。 设 置 权限 只 
要 单 击 窗口 下 部 的 复 选 按钮 (检查 框 ) 即 可 ,选择 完毕 后 , 单 击 【 确 定 ] 按 钮 。 通 过 修改 组 的 
权限 ,一 个 组 的 全 部 用 户 便 具有 相同 的 权限 。 例 如 要 撤销 用 户 组 的 修改 设计 权限 ,那么 属 
于 用 户 组 的 用 户 进 入 数据 库 后 ,就 无 权 修 改 设计 。 


5.3.4 SQL Server 数据 库 系 统 安全 


Microsoft SQL Server 是 微软 公司 推出 的 企业 级 网 络 数 据 库 系 统 , 由 于 具有 良好 的 
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稳定 性 、 可 靠 性 、 易 操作 性 及 强大 的 功能 , 深 受 用 户 的 青睐 ,是 目前 比较 流行 的 商用 数据 库 
系统 之 一 。 为 了 实现 SQL Server 数据 库 的 安全 性 ,微软 公司 建立 了 既 灵 活 又 强大 的 安全 
管理 机 制 , 它 能 够 对 SQL Server 数据 库 的 安全 进行 全 面 管理 ,安全 体系 非常 具有 代表 性 。 


1. 身份 验证 


对 用 户 的 身份 认证 是 数据 库 系统 提供 的 最 外 层 安全 保护 措施 ,其 方法 是 用 户 进 入 系 
统 时 通过 输入 ID 和 密码 ,向 系统 出 示 自 己 的 身份 证 明 , 系 统 通过 严格 的 认证 机 制 对 用 户 
身份 进行 审查 核实 ,经 过 确认 后 才 提供 与 之 相对 应 的 系统 服务 。SQL Server 支持 
Windows NT 认证 模式 和 混合 认证 模式 两 种 身份 认证 模式 。 

(1) Windows NT 认证 模式 。 

在 该 模式 下 ,使 用 Windows NT 操作 系统 的 安全 机 制 验证 用 户 身份 。 当 用 户 通 过 
Windows NT 认证 并 成 功 登 录 后 ,在 连接 数据 库 时 ,SQL Server 直接 接收 用 户 的 连接 
请 求 。 

(2) 混合 认证 模式 。 

它 又 称 为 SQL Server 认证 模式 ,在 这 种 模式 下 ,用户 要 用 SQL Server 的 登录 标识 和 
口令 登录 , 当 登 录 账 户 和 口令 通过 认证 后 ,用 户 应 用 程序 才 可 连接 到 服务 器 ,和 否则 服务 器 
将 会 拒绝 用 户 的 连接 请 求 。 

为 了 提高 SQL Server 数据 库 系统 的 安全 性 ,在 任何 可 能 的 时 候 , 都 应 该 对 指向 SQL 
Server 的 连接 要 求 Windows 身份 验证 模式 。 它 通过 限制 Microsoft Windows 用 户 和 域 
用 户 账 号 的 连接 ,保护 SQL Server 免 受 大 部 分 Internet 工具 的 侵害 ,而 且 , 服 务 器 也 将 从 
Windows 安全 增强 机 制 中 获 益 ,例如 更 强 的 身份 验证 协议 以 及 强制 的 密码 复杂 性 和 过 期 
时 间 。 另 外 ,凭证 委派 (在 多 台 服 务 器 间 桥 接 和 凭证 的 能 力 ) 也 只 能 在 Windows 身份 验证 模 
式 中 使 用 。 在 客户 端 , Windows 身份 验证 模式 不 再 需要 存储 密码 。 存 储 密码 是 使 用 标准 
SQL Server 登录 的 应 用 程序 的 主要 漏洞 之 一 。 


2. 审计 功能 


SQL Server 提供 的 审计 功能 是 一 个 十 分 重要 的 安全 措施 ,能 提供 较为 完善 的 审计 功 
能 , 它 用 来 监视 各 用 户 对 数据 库 施 加 的 动作 。 

审计 方式 分 用 户 审计 和 系统 审计 两 种 。 用 户 启 用 审计 功能 时 ,SQL Server 的 审计 系 
统 可 记 下 所 有 对 该 数据 库 表 或 视图 进行 访问 的 企图 (包括 成 功 的 和 不 成 功 的 ) 及 每 次 操作 
的 用 户 名 时间、 操作 代码 等 信息 。 这 些 信息 一 般 都 被 记录 在 数据 字典 中 ,用 户 可 以 利用 
这 些 信息 进行 审计 分 析 。 系 统 审 计 由 系统 管理 员 进行 ,其 审计 内 容 主 要 是 系统 一 级 命令 
以 及 数据 库 客体 的 使 用 情况 。 


3. 完整 性 机 制 


数据 库 的 完整 性 机 制 用 于 规定 数据 库 中 的 数据 应 满足 的 语义 ,并 对 其 进行 检查 ,以 保 
证 数据 的 正确 性 和 相 容 性 。SQL Server 提供 了 完善 的 数据 完整 性 定义 和 检查 机 制 , 可 以 
通过 SQL 语句 或 企业 管理 器 中 的 可 视 化 界面 进行 完整 性 定义 ,不 用 额外 书写 代码 ,可 以 
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有 效 地 支持 数据 的 实体 完整 性 参照 完整 性 检查 ,并 且 提供 比较 灵活 的 用 户 自 定 义 完 整 性 
定义 检查 机 制 。 

(1) 实体 完整 性 在 SQL Server 实际 运用 中 , 建 表 时 可 以 用 PRIMARY KEY 子 句 定 
义 主 码 或 在 企业 管理 器 中 指定 主 码 ,在 用 户 程 序 每 次 对 主 码 进行 插入 \ 删除、 修改 等 更 新 
操作 时 ,SQL Server 自动 进行 完整 性 检查 , 若 操 作 违 反 要 求 , 则 拒绝 操作 和 给 出 错误 
信息 。 

(2) 参照 完整 性 在 SQL Server 中 ,可 以 通过 FOREIGN KEY 和 REFERENCES 短 
语 或 在 企业 管理 器 中 指定 的 方式 定义 主 表 与 从 表 间 的 参照 关系 ,当主 表 删除 元 组 ,修改 数 
据 或 子 表 插入 元 组 .修改 数据 时 ,SQL Server 自动 进行 完整 性 检查 , 若 此 操作 违反 要 求 ， 
则 按 用 户 自 己 选择 处 理 参照 关系 中 对 应 元 组 的 方法 给 出 处 理 及 相关 信息 。 

(3) 自 定 义 完整 性 SQL Server 提供 了 全 面 而 灵活 的 自 定 义 完整 性 定义 途径 ,可 分 为 
属性 上 的 约束 条 件 定义 和 元 组 上 约束 条 件 的 定义 ,前 者 定义 利用 如 SQL 语句 中 的 列 值 非 
空 (NOT NULL) , 列 值 唯一 (UNIQUE) ,检查 列 值 是 否 满足 一 个 布尔 表达 式 (CHECK) 
以 及 属性 的 数据 类 型 .企业 管理 器 中 的 属性 取 值 约束 、 掩 码 等 方式 定义 完整 性 要 求 ;后 者 
的 定义 则 主要 利用 CHECK 子 句 等 进行 定义 , 当 定 义 成 功 ,在 用 户 程 序 进 行 插入 、 删 除 、 
修改 等 更 新 操作 时 ,SQL Server 自动 进行 自 定义 完整 性 检查 , 若 操作 违反 要 求 , 则 给 出 错 

此 外 ,SQL Server 还 提供 了 和 触发 器 机 制 。 当 对 数据 库 表 进行 插入 .更 新 和 删除 操作 
时 ,触发 器 自动 能 够 根据 实际 情况 触发 执行 ,产生 一 系列 的 操作 或 回 退 那些 破坏 数据 库 完 
整 性 的 操作 。 和 触发 器 可 以 包含 非常 复杂 的 程序 设计 逻辑 ,能 提供 约束 、 规 则 和 默认 的 
功能 。 


4。 服务 权限 限制 


SQL Server 和 SQL Server Agent 是 作为 Windows 服务 运行 的 。 每 个 服务 必须 与 一 
个 Windows 账户 相关 联 , 并 从 这 个 账户 中 衍生 出 安全 性 上 下 文 。SQL Server 允许 SA 
(超级 管理 员 ) 登 录 的 用 户 ( 有 时 也 包括 其 他 用 户 ) 来 访问 操作 系统 特性 。 这 些 操作 系统 调 
用 是 由 拥有 服务 器 进程 的 账户 的 安全 性 上 下 文 来 创建 的 。 如 果 服 务 器 被 攻破 ,那么 这 些 
操作 系统 调用 可 能 被 用 来 向 其 他 资源 进行 攻击 。 因 此 ,限制 SQL Server 的 服务 权限 十 分 
重要 。 

(1) SQL Server Agent/ MSSQL Server。 如 果 拥 有 指定 实例 ,那么 它们 应 该 被 命名 
为 MS SQL Instance Name, 作 为 具有 一 般 用 户 权 限 的 Windows 域 用 户 账 户 运 行 , 不 要 作 
为 本 地 系统 、 本 地 管理 员 或 域 管理 员 账 户 运行 。 

(2) SQL Server Agent Service/SQL Server Agent。 如 果 环 境 中 不 需要 , 则 禁用 该 服 
务 ;否则 应 作为 具有 一 般 用 户 权 限 的 Windows 域 用 户 账户 运行 。 不 要 作为 本 地 系统 、 本 
地 管理 员 或 域 管理 员 账 户 运 行 。 


5.3.5 Oracle 数据 库 系 统 安全 


随 着 计算 机 网 络 应 用 的 普及 和 提高 ,Oracle 作为 大 型 数据 库 的 代表 以 其 优异 的 性 能 
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在 各 个 领域 得 到 广泛 应 用 
1. 系统 安全 性 策略 


系统 安全 策略 的 定义 为 : 系统 安全 策略 是 数据 库 系 统 为 达到 安全 目标 和 相应 的 安全 
级 别 所 定义 的 安全 技术 方法、 机 制 的 总 和 。DBMS 将 系统 安全 策略 体现 在 其 软件 中 ,最 
后 由 DBA 给 予 实 现 , 主 要 体现 在 安全 管理 。Oracle 9i 的 系统 安全 策略 主要 功能 如 下 : 

(1) 系统 与 数据 的 安全 性 策略 。 

数据 库 主要 是 由 数据 库 用 户 (DBU) 访 问 的 。DBA 可 授权 DBU 应 用 Create、 Alter、 
Drop 语句 对 数据 库 对 象 的 操作 权限 和 用 户 身份 进行 验证 。 数 据 库 用 户 可 以 通过 操作 系 
统 、 网 络 服务 ,数据库 或 者 安全 套 接 字 层 SSL 进行 身份 确认 。 

(2) 操作 系统 (OS) 安 全 性 。 

由 于 Oracle 数据 库 和 应 用 程序 是 运行 在 网 络 操作 系统 (NOS) 之 上 ,然后 进行 安全 认 
证 的 ,所 以 前 两 者 的 安全 性 需要 与 操作 系统 安全 一 同 考虑 。DBA 必须 具有 对 NOS 的 文 
件 进行 Create 和 Delete 的 权限 而 数据 库 用 户 却 不 具有 。 如 果 操 作 系 统 为 数据 库 用 户 分 
配角 色 , 则 DBA 必须 有 修改 操作 系统 账户 安全 区 域 的 操作 系统 权限 。 


2. 用 户 安全 性 策略 


在 Oracle 数据 库 中 ,将 用 户 分 为 一 般 用 户 .最 终 用 户 数据库 管理 员 (DBA) .应 用 程 
序 员 和 应 用 程序 管理 员 。 

由 于 一 般 用 户 和 管理 员 具 有 相对 的 普遍 性 ,在 此 只 针对 一 般 用 户 和 管理 员 的 安全 性 
策略 进行 介绍 。 

(1) 一 般 用 户 的 安全 性 策略 。 

口令 安全 性 。 如 果 是 通过 数据 库 进行 用 户 身 份 验 证 ,就 应 该 使 用 口令 加 密 方式 与 数 
据 库 进 行 连接 。 当 执行 分 布 式 查询 时 ,会 发 生 在 两 个 Oracle 服务 器 之 间 建 立 连 接 。 

当 试 图 连接 到 一 个 服务 器 时 ,Oracle 在 将 信息 发 送 到 服务 器 时 对 口令 进行 加 密 。 如 
果 连 接 失败 且 审 计 可 用 时 ,这 个 失败 作为 审计 日 志 记 录 下 来 。Oracle 就 会 用 加 密 的 信息 
重新 连接 。 如 果 连 接 成 功 , 就 将 前 面 连接 失败 的 审计 记录 信息 覆盖 ,以 防止 恶意 用 户 加 密 
的 口令 强行 重新 连接 。 

DBA 应 该 根据 所 有 各 类 用 户 实行 相关 的 权限 管理 , 即 应 充分 利用 “角色 ”这 个 机 制 的 
方便 性 对 权限 进行 有 效 的 管理 。 

(2) DBA 的 安全 性 策略 。 

当 系 统 规模 较 小 时 ,只 需要 一 个 DBA, 则 系统 安全 管理 员 (SSA) 也 是 DBA。 当 系统 
规模 很 大 时 ,系统 拥有 多 个 DBA .这 时 两 者 是 分 开 的 。 安 全 管理 员 将 相关 管理 权限 分 成 
几 个 组 ,然后 将 不 同 的 角色 授予 相应 的 DBA。 

当 创 建 数 据 库 后 ,立即 更 改 有 管理 权限 的 sys 和 system 用 户 的 口令 ,防止 非法 用 户 
访问 数据 库 。 当 作为 sys 和 system 用 户 连 和 数据库 后 ,用 户 有 强大 的 权限 用 各 种 方式 对 
数据 库 进 行 改动 。 

只 有 DBA 能 用 管理 权限 连 人 数据 库 ,并 保证 只 有 DBA 能 作 SYSDBA 角色 的 成 员 ， 
ja76 。 


因为 SYSDBA 可 以 没有 任何 限制 地 操作 和 恢复 数据 库 及 数据 库 对 象 。 
3. 数据 保护 


数据 库 的 数据 保护 主要 是 数据 库 的 备份 , 当 计算 机 的 软 硬 件 发 生 故 障 时 ,利用 备份 进 
行 数 据 库 恢 复 ,以 恢复 破坏 的 数据 库 文件 或 控制 文件 或 其 他 文件 。 另 一 种 数据 保护 就 是 
日 志 ,Oracle 数据 库 实例 都 提供 日 志 , 用 来 记录 事务 对 数据 库 的 更 新 操作 的 文件 ,每 个 事 
务 开始 的 标记 、 结 束 的 标记 和 更 新 操作 均 作为 日 志文 件 中 的 一 个 日 志 记 录 存 储 在 日 志 
件 中 ,以 便 恢复 数据 库 使 用 。 再 一 个 就 是 控制 文件 的 备份 , 它 一 般 用 于 存储 数据 库 物 理 结 
构 , 包 含 了 数据 库 名 数据库 数 据 文件 和 日 志文 件 的 名 字 和 位 置 .数据 库 建立 日 期 。 每 一 
次 Oracle 数据 库 的 实例 启动 时 , 它 的 控制 文件 用 于 标识 数据 库 和 日 志文 件 , 当 着 手数 据 
库 操 作 时 它们 必须 被 打开 。 当 数据 库 的 物理 组 成 更 改 时 ,Oracle 自动 更 改 该 数据 库 的 控 
制 文件 。 数 据 恢复 时 ,也 要 使 用 控制 文件 。 

Oracle 数据 库 的 备份 日 常 工作 中 ,数据 库 的 备份 是 数据 库 管 理 员 必 须 不 断 进行 的 一 
项 工作 ,数据 库 的 备份 主要 有 冷 备份 、 热 备份 和 侵 辑 备份 。 冷 备份 首先 要 用 shutdown 
immediate 命令 来 关闭 数据 库 , 然 后 在 操作 系统 复制 所 有 的 数据 库 文件 ,包括 数据 文件 、 
控制 文件 .参数 文件 和 密码 文件 等 (要 想 获取 数据 库 文件 信息 ,可 通过 查询 数据 字典 动态 
视图 获取: V $DATAFILE ，V $CONTROLFILE, V $LOGFILE 和 V 
$TABLESPACE 视图 )。 最 后 用 startup open 命令 打开 数据 库 。 逮 辑 备 份 是 使 用 
Oracle 提供 的 操作 系统 工具 Export Import 将 数据 库 中 的 数据 印 载 . 装 入 。 在 每 一 个 
Oracle 数据 库 中 ,可 以 使 用 Export 命令 将 数据 库 中 的 数据 备份 成 一 个 二 进 制 的 操作 系统 
文件 ,该 文件 格式 为 Dmp(export dump file)。 印 载 的 文件 可 以 使 用 另 一 个 操作 系统 命令 
Import 重新 装 人 到 另 一 个 数据 库 中 。 热 备份 即 正在 运行 数据 库 的 备份 ,这 时 数据 库 必须 
设置 为 Archivelog 模式 ,在线 Redo 日 志文 件 必须 是 归档 的 ,或 者 开启 了 自动 归档 进程 。 
热 备份 可 在 表 空 间或 数据 文件 级 备份 ,备份 时 间 短 ,备份 时 数据 库 仍 可 使 用 ,可 达到 秒 级 
恢复 (恢复 到 某 一 时 间 上 ) ,可 对 几乎 所 有 数据 实体 恢复 ,恢复 是 快速 的 ,在 大 多 数 情况 下 
可 在 数据 仍 工作 时 恢复 。 但 是 , 热 备份 不 能 出 错 , 否 则 后 果 严 重 ;并 且 , 若 热 备份 不 成 功 ， 
所 得 结果 不 可 用 于 时 间 点 的 恢复 ;还 有 ,维护 困难 ,所 以 要 特别 仔细 小 心 , 不 允许 “以 失败 
而 告终 ”。 

Oracle 数据 库 的 恢复 有 了 上 述 几 种 备份 方法 ,即使 计算 机 发 生 故 障 ,如 介质 损坏 、 软 
件 系 统 异 常 等 情况 时 ,也 不 必 惊 慌 失 措 , 可 以 通过 备份 进行 不 同 程度 的 恢复 ,使 Oracle 数 
据 库 系 统 尽快 恢复 到 正常 状态 。 

(1) 数据 文件 损坏 。 

这 种 情况 可 以 用 最 近 所 做 的 数据 库 文 件 备份 进行 恢复 ,即将 备份 中 的 对 应 文件 恢复 
到 原来 位 置 ,重新 加 载 数据 库 。 

(2) 控制 文件 损坏 。 

若 数 据 库 系统 中 的 控制 文件 损坏 , 则 数据 库 系统 将 不 能 正常 运行 ,那么 ,只 需 将 
数据 库 系 统 关闭 ,然后 从 备份 中 将 相应 的 控制 文件 恢复 到 原 位 置 ,重新 启动 数据 库 
系统 即 可 。 
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(3) 整个 文件 系统 损坏 。 

在 大 型 的 操作 系统 中 ,如 UNIX, 由 于 磁盘 或 磁盘 阵列 的 介质 不 可 靠 或 损坏 是 经 常 发 
生 的 ,这 将 导致 整个 Oracle 数据 库 系统 崩溃 ,这 种 情形 只 能 将 磁盘 或 磁盘 阵列 重新 初始 
化 ,去 掉 失 效 或 不 可 靠 的 坏 块 ,重新 创建 文件 系统 ,利用 备份 将 数据 库 系统 完整 地 恢复 , 启 
动 数据 库 系 统 。 


4. Oracle 审计 机 制 


利用 Oracle 数据 库 系统 的 审计 功能 ,同样 可 以 监视 和 记录 所 选择 用 户 的 活动 情况 。 
在 默认 状况 下 ,系统 为 了 节省 资源 ,减少 IO 操作 ,数据 库 的 审计 功能 是 关闭 的 。 为 了 启 
动 审计 功能 ,必须 修改 参数 文件 ,将 数据 库 审计 控制 参数 audit_trail 改 为 true。Oracle 数 
据 库 的 审计 级 别 共有 三 种 : 语句 级 审计 、 权 限 级 审计 和 实体 级 审计 。 语 句 级 审计 表示 只 
审计 某 种 类 型 的 SQL 语句 ,不 指定 结构 或 对 象 ;权限 级 审计 表示 只 审计 执行 相应 动作 的 
系统 特权 的 使 用 状况 ;实体 级 审计 表示 只 对 一 指定 模式 上 的 实体 的 指定 语句 的 审计 。 


5.4 应 用 实例 


5.4.1 Windows 账号 安全 管理 


在 操作 系统 安全 管理 中 ,账号 安全 管理 是 建立 一 个 安全 的 系统 环境 非常 重要 且 最 基 
础 的 一 步 , 前 面 介绍 操作 系统 安全 理论 知识 也 提 到 ,用 户 账 号 不 适当 的 安全 问题 是 攻击 侵 
入 系统 的 主要 手段 之 一 ,做 好 账号 安全 管理 能 有 效 解决 和 防范 操作 系统 安全 问题 。 

下 面 通过 实例 说 明 Windows XP 操作 系统 下 账号 安全 管理 方法 。 


1. 重 命 名 和 禁用 默认 的 账户 

第 1 步 : 查询 所 有 用 户 的 账号 。 

(1) 在 Windows XP 操作 系统 中 , 右 击 桌面 “我 的 电脑 "图标, 选择 “管理 ”菜单 项 , 打 
开 “ 计 算 机 管理 ”窗口 ,如 图 5-6 所 示 。 


所 计算 机 管理 


加 文件 中 ”操作 查看 YW) 窗口 如 帮助 0D) 
个 | 外 [加 | 日 具 | 久 图 _ 
略 计算 机 管理 本地) 
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图 5-6 “计算 机 管理 ?对 话 框 
Ja7g 。 


(2) 在 左边 列表 中 找到 并 展开 “本 地 用 户 和 组 ”, 单 击 “ 用 户 ” 选 项 ,可 以 查询 到 系统 中 
的 账户 。 

第 2 步 : 禁用 “Guest( 来 宾 )” 账 户 。 

在 如 图 5-6 所 示 “ 计 算 机 管理 ”对 话 框 中 , 右 击 “Guest” 账 户 选择 “属性 ”命令 ,在 
“Guest 属性 ”对 话 框 中 , 勾 选 “账户 已 停 用 ”选项 ,然后 单 击 【确定 3 按钮 ,禁用 Guest 账户 ， 
如 图 5-7 所 示 。 

第 3 步 : 创建 新 账户 。 

在 图 5-6 所 示 “ 计 算 机 管理 ”窗口 中 ,“ 操 作 ” 菜 单 中 选择 “新 用 户 ” 创 建新 账户 ,在 出 现 
的 “新 用 户 ? 对 话 框 中 ,输入 用 户 名 并 设置 密码 ,如 图 5-8 所 示 。 注 意 : 密码 根据 系统 版 本 
不 同 会 有 不 同 要 求 , 另 外 图 5-8 给 出 用 户 名 仅 为 示例 ,可 根据 实际 要 求 做 不 同调 整 。 


用 户 名 QD: 
全 名 四 ): 
描述 四 ): 


供 来 宾 访 问 计算 机 或 访问 域 的 内 置 账户 


密码 外): rr 
口 用 户 下 次 登录 时 须 更 改 密码 员 A 


口 用 户 不 能 更 改 密码 C5) ge 
口 密 码 水 不 过 期 到) 用 户 下 次 登录 时 须 更 改 密码 ) 
回 隆 户 已 芹 用 砚 ] 器 用 户 不 能 更 改 密码 (8) 

口 帐户 已 独 定 @) 口 密码 水 不 过 期 中) 

口 帐户 已 停 用 @) 


图 5-7 ”Guest 账户 属性 对 话 框 图 5-8 ”创建 “新 用 户 ” 对 话 框 


第 4 步 : 添加 新 账户 属性 。 

(1) 在 图 5-6 所 示 “ 计 算 机 管理 ”窗口 中 , 右 击 第 3 步 创建 的 新 账户 "zzw”, 选 择 “ 属 
性 ”, 然 后 在 出 现 的 账户 属性 窗口 中 , 单 击 “ 素 属于 ”选项 卡 ,如 图 5-9 所 示 。 

(2) 在 图 5-9 中 , 单 击 [添加 了 按钮 .出现 如 图 5-10 所 示 的 “选择 组 ”对 话 框 。 
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图 5-9 账户 属性 对 话 框 图 5-10 “选择 组 ”对 话 框 
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(3) 单 击 图 5-10 中 的 【高 级 了 按钮 ,在 “选择 组 ”窗口 中 单 击 【立即 查找 了 按钮 ,点 选 列 
表 中 的 “Administrators” 选 项 ,如 图 5-11 所 示 。 
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图 5-11 添加 新 账户 属性 


(4) 单 击 【确定 按钮 。 随 后 连续 单 击 【确定 按钮 , 回 到 如 图 5-6 所 示 “计算机 管理 ” 
窗口 中 ,完成 将 新 账户 加 入 管理 组 。 

第 5 步 : 登录 新 账户 。 

重新 启动 计算 机 ,以 新 建 的 zzw 账户 登录 系统 。 按 照 上 述 步 又 在 “计算 机 管理 ”窗口 
中 停 用 “Administrator” 账 户 。 


2. 设置 密码 策略 


(1) 尽管 绝对 安全 的 密码 是 不 存在 的 ,但 是 可 以 实现 相对 安全 的 密码 。 在 “开始 ” 菜 
单 中 打开 “运行 ”对话 框 ,输入 “secpol. msc” 打 开 “ 本 地 安全 设置 "窗口 ,展开 “账户 策略 ”， 
单 击 “ 密 码 策略 ”, 右 侧 有 6 项 关于 密码 的 设置 策略 ,如 图 5-12 所 示 。 通 过 这 些 策略 的 配 
置 ,就 可 以 建立 完备 密码 策略 ,这 样 密码 就 可 以 得 到 最 大 限度 的 保护 。 

(2) 在 “账户 锁定 策略 ”中 ,如 图 5-13 所 示 , 可 对 “复位 账户 锁定 计数 器 >"“ 账 户 锁定 
时 间 ” 和 * 账 户 锁定 阔 值 ?3 项 策略 进行 设置 。 

(3) Windows XP 登录 密码 存放 在 系统 的 C:\WINDOWS\system32\config 下 的 
sam 文件 中 ,如 图 5-14 所 示 。sam 文件 就 是 存放 账号 和 密码 的 数据 库 文件 。 当 登录 系统 
时 ,系统 会 自动 和 sam 进行 比较 ,如 果 发 现 此 账号 和 密码 与 sam 文件 中 的 加 密 数据 符合 ， 
用 户 就 会 顺利 登录 ,如 果 错 误 则 无 法 登录 。 
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图 5-12 设置 “密码 策略 ”对 话 框 
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图 5-13 “账户 锁定 策略 ”对 话 框 
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图 5-14 登录 密码 存储 位 置 窗口 
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3. 双重 加 密 账户 


虽然 为 账户 设置 了 复杂 的 密码 ,但 密码 总 有 被 破解 的 可 能 。 此 时 可 以 为 账户 设置 双 
重 加 密 。 

第 1 步 : 在 计算 机 “开始 ”菜单 中 打开 “运行 "对话 框 ,输入 “syskey”, 打 开 “ 保 证 
Windows XP 账户 数据 库 的 安全 ”对 话 框 ,如 图 5-15 所 示 。 

第 2 步 : 在 图 5-15 选中 “启用 加 密 ” 选 项 , 单 击 【 确 定 ] 按 钮 ,这 样 程序 就 对 账户 完成 了 
双重 加 密 , 不 过 这 个 加 密 过 程 对 用 户 来 说 是 透明 的 。 注 意 : 该 项 操作 是 不 可 道 ,一 旦 启用 
加 密 则 不 可 以 禁用 。 

备注 : 如 果 想 更 进一步 体验 这 种 双重 加 密 功 能 ,那么 可 以 在 图 5-15 中 单 击 【更 新 ] 按 
钮 ,打开 “启动 密码 ”对 话 框 ,如 图 5-16 所 示 , 有 “启动 密码 ”和 “系统 产生 的 密码 ”两 个 
选项 。 


个 密码 启动 E) 
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在 系统 启动 时 需要 键入 一 个 软盘 。 
一 旦 启用 这 个 加 密 就 不 能 禁用 。 太 在 本 机 上 保存 局 动 密码 册 ) 


个 用 而 本 而 EE 


人 防 用 和 杰 面 
| 
图 5-15 “保证 Windows XP 账户 数据 库 的 安全 ”对 话 框 图 5-16 “启动 密码 ”对 话 框 


如 果 选 择 “ 密 码 启 动 ”, 那 么 需要 自己 设置 一 个 密码 ,这 样 在 登录 Windows XP 之 前 需 
要 先 输入 这 个 密码 ,然后 才能 选择 登录 的 账户 。 

如 果 选 择 “ 系 统 产 生 的 密码 ”, 那 么 又 有 两 个 选项 ,系统 的 默认 选项 是 “在 本 机 上 保存 
启动 密码 ”, 如 果 选 择 该 选项 ,那么 程序 仅 在 后 台 完成 加 密 过 程 ,在 用 户 登录 时 不 要 求 输入 
任何 密码 ,因为 密码 就 保存 在 计算 机 的 内 部 。 如 果 对 安全 要 求 很 高 ,那么 可 以 选择 “在 软 
盘 上 保存 启动 密码 ”, 单 击 【确定 ] 按 钮 之 后 会 提示 在 软驱 里 放 入 一 张 软盘 ,创建 完毕 后 会 
在 软盘 上 生成 一 个 StartKey. Key 文件 ,以 后 每 次 启动 系统 时 必须 放 入 该 软盘 才能 登录 ， 
此 时 相当 于 系统 有 了 一 张 可 以 随身 携带 的 钥匙 盘 。 


5.4.2 Oracle 数据 安全 备份 与 恢复 


如 果 对 数据 库 进 行 了 周期 性 备份 , 则 在 数据 丢失 时 用 户 可 以 将 存储 的 重要 信息 应 用 
到 最 新 的 备份 中 ,从 而 恢复 数据 库 的 当前 状态 。Oracle 使 用 户 能 够 还 原 一 个 较 早 的 备份 
和 仅 应 用 某 些 重 做 数据 ,从 而 将 数据 库 恢复 到 一 个 较 早 的 时 间 点 ,这 样 就 能 减少 数据 库 系 


mas2 。 


统 遇 到 问题 时 的 损失 。 下 面 就 通过 实例 来 介绍 Oracle 9i 的 数据 安全 备份 与 恢复 操作 。 


1. 本 机 数据 库 数 据 备份 


第 1 步 : 打开 Windows 操作 系统 中 自 带 程序 “命令 提示 符 ” 窗 口 。 

第 2 步 : 输入 语句 “exp med/med@ med file 二 c:\med. dmp owner 一 med”, 此 命令 
语句 的 格式 为 "exp 数据 库 用 户 名 /数据 库 密码 @ 数 据 库 实例 名 file 二 导出 的 文件 名 
和 路 径 owner 王 数据 库 用 户 名 ”( 备 注 : 命令 语句 中 数据 库 用 户 名 为 “med”, 数 据 库 密 
码 为 “med”, 数 据 库 实例 名 为 “med”, 导 出 的 文件 名 和 路 径 为 “c:N\Xmed. dmp”, 可 以 根 
据 实 际 情况 更 改 语句 ) 。 

第 3 步 : 命令 语句 输入 完毕 后 , 按 Enter 键 , 即 可 对 本 机 数据 库 进行 备份 ,如 图 5-17 
所 示 。 
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图 5-17 备份 本 机 数据 库 命令 提示 符 窗口 


2. 其 他 服务 器 上 的 数据 库 数据 备份 


第 1 步 : 配置 服务 。 

(1) 打开 操作 系统 中 安装 好 的 Oracle 数据 库 “Configuration and Migration Tools” 菜 
单 , 单 击 “Net Configuration Assistant? 打 开 服 务 配置 对 话 框 ,如 图 5-18 所 示 。 

(2) 选中 图 5-18 中 “本 地 Net 服务 名 配置 ?选项 , 单 击 【下 一 步 ] 按 钮 , 跳 转 到 下 一 步 ， 
进行 服务 器 名 配置 。 

(3) 选中 “添加 ”选项 ,如 图 5-19 所 示 , 单 击 【下 一 步 ] 按 钮 。 

(4) 选择 需要 的 数据 库 或 服务 版 本 ,如 图 5-20 所 示 , 单 击 【 下 一 步 3 按 钮 。 

(5) 输入 服务 名 “med”, 如 图 5-21 所 示 , 单 击 【下 一 步 ] 按 钮 。 

(6) 选择 所 要 配置 服务 的 协议 ,如 图 5-22 所 示 , 单 击 【 下 一 步 ] 按 钮 。 

(7) 如 图 5-23 所 示 ,输入 服务 器 IP, 单 击 【 下 一 步 ] 按 钮 。 
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5-20 选择 服务 版 本 设置 对 话 框 
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图 5-21 服务 名 输入 对 话 框 


Oracle Net Configuration Assistant: Het 服务 名 配置 ， 请 选择 协议 


图 5-22 服务 协议 对 话 框 


jracle Net Configuration Assistant: Het 服务 名 配置 ， ICP/IP 协议 


119.1.193.211 


图 5-23 服务 IP 地 址 输入 设置 


(8) 当前 面 的 设置 完成 以 后 会 询问 是 否 需 要 测试 连接 数据 库 , 如 果 需 要 则 选择 “是 ， 
进行 测试 "继续 完成 接 下 来 的 步骤 。 

(9) 连接 测试 不 成 功 会 提示 输入 登录 用 户 名 和 密码 ,按照 前 面 给 出 的 信息 输入 ,如 
图 5-24 所 示 更 改 密码 , 单 击 【 确 定 ] 按 钮 。 


正在 连接 .ORA-01017: invalid usermame/lpassword; logon 
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图 5-24 更 改 登录 对 话 框 


(10) 当 连 接 成 功 后 会 提示 测试 成 功 , 单 击 【 下 一 步 ] 按 钮 ,输入 服务 名 “med”, 如 
图 5-25 所 示 , 单 击 【 下 一 步 ] 按 钮 会 提示 是 否 配置 男 一 个 Net 服务 名 ,如 图 5-25 所 示 。 


ion Assistant: Het 服务 名 配置 ， 是 否 配置 另 一 个 Bet--- 


图 5-25 重新 配置 服务 名 对 话 框 


(11) 在 图 5-25 中 选 则 “ 否 ” 选 项 ,然后 单 击 【 下 一 步 ] 按 钮 ,提示 服务 名 配置 完毕 ,如 
图 5-26 所 示 。 

(12) 在 图 5-26 中 单 击 【下 一 步 ] 按 钮 后 会 跳 转 回 到 图 5-18 对 话 框 中 , 单 击 【完成 】 
按钮 。 

第 2 步 : 打开 Windows 操作 系统 中 自 带 程序 “命令 提示 符 ” 窗 口 。 
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导出 数据 库 命 


3. 还 原 数 据 备份 


第 1 步 : 创建 实例 。 

(1) 在 Windows 桌面 上 通过 “开始 ” 按 
Migration Tools”—>“Database Configuration Assistant” 菜 
如 图 5-28 所 示 , 单 击 【 下 一 步 ] 按 钮 。 

(2) 选择 数据 库 模 板 “Data Warehouse” 选 项 ,如 图 5-29 所 示 , 间 


得 选择 Oracle 数据 库 “Cor 


~、 
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3 步 : 输入 命令 “exp med/med@med file==c:\med. dmp owner 一 med: exp”。 
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令 , 打 开 “ 数 据 库 ”对 话 框 ， 


和 击 【 下 一 步 】 
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目 : Database Configuration &ssistant : 欢迎 使 用 加 外 


欢迎 使 用 适用 于 Oracle 数据 库 的 Database Configuration Assistant。 
Database Ee Assistant 可 以 帮助 您 包 陡 数据 库 , 在 现 有 数据 库 中 配置 数据 库 选项 .删除 数据 
库 和 管理 数据 | 。 
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图 5-28 “数据 库 ” 对 话 框 


痢 : Database Configuration Assistant， 步 骤 2( 共 8 步 ) : 数据 库 模板 


从 以 下 列表 中 选择 模板 来 包 建 数据 库 
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olE 是 
全 0 是 
a New Database 否 
显示 详细 资料 


ma ) 种 ) | 
图 5-29 “数据 库 模板 ”选择 对 话 框 


(3) 如 图 5-30 所 示 填 写 数据 库 名 “med”,SID*med”, 单 击 【 下 一 步 ] 按 钮 。 
(4) 选择 “专用 服务 器 模式 ”如 图 5-31 所 示 , 单 击 【 下 一 步 ] 按 钮 。 
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上 的 任何 其 好 例 程 。 
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图 5-30 “数据 库 标识 ?对话 框 
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而 专用 服务 器 模式 
dt 当 预 则 客户 机 连接 总 数 较 小 ,或 客户 机 向 数据 库 发 出 
的 请 求 持续 时 间 较 长, 请 使 用 该 模式 ， 

三 共享 服务 器 模式 
多 个 客户 机 连接 共享 一 个 已 分 配 数据 库 的 资源 地 。 如 果 需 要 并 行 连接 到 数据 库 并 有 效 使 用 系 妨 资源 
的 用 户 较 多 , 请 使 用 此 模式 。 此 时 格 启用 Oracle 共享 服务 器 功能 。 


编辑 共享 连接 参数 


取消 ) 天 助  ) < 局 E(B) 完成 EE) 
图 5-31 数据 库 默 认 操 作 模式 对 话 框 


(5) 在 如 图 5-32 所 示 的 初始 化 参数 对 话 框 中 选择 “字符 集 ” 选 项 卡 , 在 “数据 库 字 符 
集 ” 中 选择 “从 字符 集 列表 中 选择 ”, 将 字符 编码 设置 为 “UTF8”, 单 击 【 下 一 步 ] 按 钮 。 

(6) 完成 第 (5) 个 操作 以 后 ,出 现 “ 数 据 库存 储 ” 窗 口 ,直接 单 击 【 下 一 步 ] 按 钮 ,会 显示 
创建 选项 对 话 框 ,如 图 5-33 所 示 , 勾 选 “创建 数据 库 ”, 然 后 单 击 【 完 成 3 按钮 ,完成 实例 的 
创建 。 
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在 从 字符 蘑 列 并 中 于 其 
UTF8 “ 
i 
所 有 初始 化 参数 、) 文件 位 置 变量 ) 


my) :Aa zm | 


图 5-32 “初始 化 参数 ”对 话 框 


EE | 攻 所 次 RR 


图 5-33 “创建 选项 ”对 话 框 


第 2 步 : 在 操作 系统 中 单 击 左 下 角 的 “开始 "图标 ,选择 “运行 ”, 输 入 “sqlplus” 命 令 ， 
打开 sqlplus 窗口 。 
第 3 步 : 创建 用 户 。 
在 sqlplus 窗口 中 输入 命令 语句 “create user med identified by med”, 然 后 按 Enter 
键 。 此 语句 格式 为 “create user 数据 库 用 户 名 identified by 数据 库 实例 名 ”, 其 中 数据 库 
Wo 


用 户 名 为 “med”, 数 据 库 实例 名 为 “med”, 都 可 以 根据 实际 情况 做 调整 。 

第 4 步 : 授权 。 

在 sqlplus 窗口 中 输入 命令 语句 “grant dba to med”, 然 后 按 Enter 键 ,完成 后 如 
图 5-34 所 示 。 此 语句 格式 为 "grant 连接 角色 to 数据 库 用 户 名 ”, 其 中 系统 角色 为 “dba”， 
数据 库 用 户 名 为 “med”, 都 可 以 根据 实际 情况 做 调整 。 
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图 5-34 sqlplus 语句 输入 窗口 


第 5 步 : 打开 Windows 操作 系统 中 自 带 程序 “命令 提示 符 ” 窗 口 。 

第 6 步 : 输入 语句 “imp userid 二 med/med@med fromuser 一 med touser 一 med file= 
(c:\med. dmp)”, 此 命令 语句 的 格式 为 “imp userid 王 数据 库 用 户 名 /数据 库 密 码 @ 数 据 库 
实例 名 fromuser 王 数据库 用 户 名 touser 王 数据 库 用 户 名 file 王 (导出 的 文件 名 和 路 径 )”。 
然后 按 Enter 键 , 即 可 还 原 数据 库 。 


5.5 案例 讨论 


31 岁 的 程 某 是 名 牌 大 学 毕业 ,经 过 多 年 打拼 已 是 X 公司 资深 软件 研发 工程 师 , 聪 明 
的 头脑 让 他 获得 领导 的 赏识 ,可 谓 年 轻 有 为 ,前 途 无 量 。 程 某 对 工作 很 是 勤奋 ,工作 上 电 
信 业 务 是 他 的 强项 ,经 过 长 时 间 的 业务 接触 ,他 对 电信 公司 网 络 了 如 指 掌 。 在 一 次 偶然 的 
机 会 里 , 程 某 无 意 间 访问 到 了 充值 卡 的 信息 。 程 某 看 到 这 些 充值 卡 后 开始 动 起 了 下 脑筋 。 

程 某 告诉 朋友 赵 某 ,这 正 是 发 财 的 一 个 机 会 。 他 们 梦想 自己 过 上 优越 的 生活 , 坐 好 
车 \ 住 好 房 . 数 钱 。 为 了 让 自己 的 计划 顺利 实施 , 赵 某 、 程 某 做 了 分 工 , 程 某 负 责 盗窃 、 赵 某 
负责 销售 。 程 某 偷偷 潜入 了 运营 商 网 络 , 进 入 电信 充值 中 心 数据 库 , 充 值 中 心 数据 库 有 很 
多 过 期 的 充值 卡 , 程 某 破解 出 密 钥 , 修 改 充值 卡 的 时 间 和 金额 ,把 “已 充值 ”状态 改 为 “未 充 
值 ”。 在 4 个 月 的 作案 过 程 中 , 程 某 共计 牟利 400 多 万 元 ,后 来 由 于 在 修改 过 程 中 出 现 了 
未 置 位 时 间 ,被 买 到 充值 卡 的 用 户 举报 到 客服 中 心 ,经 过 内 部 层 层 追 查 才 发 现 了 程 某 。 
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本 章 两 个 案例 都 与 数据 库 有 关 :, 比 较 分 析 两 则 案例 的 相同 之 处 ,讨论 如 何 规范 数据 库 
管理 人 员工 作 行 为 ”如何 才能 有 效 保护 数据 库 的 安全 ? 


归纳 总 结 


1. 归纳 针对 操作 系统 和 数据 库 系 统 的 安全 威胁 有 哪些 相同 之 处 与 不 同 之 处 。 

2. 归纳 操作 系统 面临 的 安全 威胁 ,总 结 保护 操作 系统 安全 应 使 用 什么 安全 技术 与 
措施 。 

3. 归纳 数据 库 系统 面临 的 安全 威胁 ,总 结 保护 数据 库 系统 安全 应 使 用 什么 安全 技术 
与 措施 。 


思考 与 实践 


思考 题 


1. 什么 是 系统 软件 ? 系统 软件 和 应 用 软件 有 什么 不 同 之 处 ? 

2. 对 于 系统 软件 而 言 有 什么 样 的 安全 威胁 ? 

3. 目前 较为 常见 的 系统 软件 有 几 类 ? 为何 这 几 类 系统 软件 很 重要 ? 

4. 在 日 常 的 了 解 与 学 习 中 ,你 还 知道 几 种 除 本 书 所 提 到 的 操作 系统 ? 安全 性 如 何 ? 
5. 你 是 如 何 理 解数 据 库 系统 安全 的 重要 性 的 ? 


实践 题 
1. 根据 自己 平时 所 常用 的 操作 系统 ,创建 不 同 权 限 的 账号 ,比较 其 不 同 点 。 
2. 建立 一 个 Access 数据 库 ,并 且 用 不 同 的 方法 增强 其 安全 性 ,同时 记录 步骤 。 


3， Oracle 数据 库 备份 有 几 种 不 同方 法 ? 除了 应 用 实例 5. 4. 2 给 出 的 方法 以 外 , 尝 i 
使 用 不 同 的 备份 方法 对 数据 库 进 行 数据 安全 备份 。 
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计算 机 病毒 防治 技术 


学 习 目标 


通过 本 章 的 学 习 , 能 够 一 一 

。 了 解 计算 机 病毒 的 基础 知识 ; 

。 了 解 传统 计算 机 病毒 的 工作 机 制 和 危害 ; 

。 了 解 互联 网 时 代 下 典型 病毒 的 工作 机 制 和 危害 
。 掌握 计算 机 病毒 检测 、 清 除 与 预防 的 方法 ; 

。 掌握 常用 反 病 毒 软件 的 使 用 方法 。 


引导 案例 


在 计算 机 早已 经 成 为 普及 工具 的 那 一 刻 ,病毒 也 开始 了 "工业 化 "入侵 的 进程 。 自 计 
算 机 诞生 的 那天 起 ,病毒 就 如 影 随 形 。 随 着 互联 网 的 不 断 发 展 , 病 毒 也 不 断 演 变 ,新 型 病毒 
借 网 络 大 建 传播 并 显示 出 极 强 的 破坏 力 。 在 各 种 病毒 肆虐 之 际 , 广 大 用 户 往往 饱 受 其 害 , 受 
灾 企 业 更 是 不 计 其 数 。 病 毒 使 很 多 企业 网 络 瘫 痰 ,信息 交流 完全 中 断 ;计算 机 无 法 使 用 ,成 
为 一 堆 高 科技 的 废 铁 ;日 常 办公 回 到 手工 时 代 , 严 重 的 甚至 正常 运作 被 迫 中 止 …… 

病毒 /木马 背后 所 带 来 的 巨大 的 经 济 利益 让 计算 机 系统 进入 了 从 所 未 有 的 “危险 期 ”。 

扫描 端口 远程 入 侵 、 下 载 木 马 等 一 系列 病毒 攻击 程序 早已 经 成 为 流水 线 上 的 固定 步 
辽 , 返 入 了 “工业 自动 化 ”阶段 ,而 抓 取 “ 肉 鸡 ” 的 效率 也 取决 于 用 于 发 起 攻击 的 计算 机 性 能 
和 网 络 带 宽 。 

新 的 病毒 和 被 快速 模仿 的 变种 病毒 以 出 其 不 意 的 速度 疯狂 地 袭击 着 每 一 个 它们 可 以 
找到 漏洞 的 地 方 ,计算 机 蓝屏 .频繁 重启、 网 络 瘫 疾 , 像 是 魔鬼 一 样 开始 在 黑暗 里 和 我 们 斗 
争 。 而 “黑客 ”正在 幕后 策划 着 如 何 将 这 些 病毒 的 价值 最 大 化 ,让 自己 赚 到 更 多 的 钱 。 

他 们 毫 不 在 乎 成 千 上 万 人 的 生活 和 工作 被 这 些 病毒 所 干扰 ,因为 只 有 我 们 的 损失 才 
能 变 成 他 们 的 财富 。 

病毒 种 类 越 来 越 多 ,影响 面 越 来 越 大 ,破坏 性 越 来 越 强 。 依 据 国内 著名 病毒 厂商 报 
告 ,2009 年 其 免费 杀毒 下 载 软件 共 截 获 新 增 病毒 和 木马 超过 2 千 万 个 , 比 5 年 前 的 新 增 
病毒 数量 增长 了 近 400 倍 。 下 面 是 近 些 年 的 相关 数据 和 事件 。 
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截至 2003 年 ,活体 计算 机 病毒 达 14 000 种 ,网 络 病毒 有 更 大 的 破坏 性 ( 占 52%); 
1988 年 的 莫 里 斯 事件 (UNIX/E-mail) : 6000 台 计 算 机 感染 ,损失 9000 万 美元 ; 
1998 的 CIH 病毒 (系统 程序 和 硬盘 数据 ): 2000 万 台 计 算 机 感染 ; 

1999 年 的 梅 丽 莎 案件 (Window/E-mail): 8000 万 台 计 算 机 感染 ; 

2000 年 的 爱 虫 病毒 : 1200 万 台 计 算 机 感染 ,损失 几 十 亿美 元 ; 

2001 年 的 红色 代码 、 尼 姆 达 病 毒 : 蠕虫 /木马 /黑客 ; 

2002 年 的 求职 信 病 毒 ; 

2003 年 的 冲击 波 病毒 ; 

2004 年 的 震荡 波 (Sasser) 病 毒 ; 

2006 年 的 “熊猫 烧香 (Nimaya)” 病 毒 ; 

2007 年 的 “网 游 大 盗 ” 病 毒 ; 


6.1 计算 机 病毒 概述 


本 节 主 要 介绍 计算 机 病毒 的 定义 及 特点 ,并 在 此 基础 上 讲述 计算 机 病毒 的 结构 、 分 
类 、 命 名 规则 ,以 及 病毒 主要 有 哪 几 种 人 侵 方 式 等 相关 问题 。 


6.1.1 计算 机 病毒 的 定义 与 危害 


1. 计算 机 病毒 的 定义 


在 (中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 ) 中 计算 机 病毒 (computer virus) 
被 明确 定义 为 “编制 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 破坏 数据 ,影响 计算 机 
使 用 并 且 能 够 自我 复制 的 一 组 计算 机 指令 或 者 程序 代码 ”。 

通俗 地 讲 ,病毒 就 是 利用 计算 机 软件 与 硬件 的 缺陷 或 操作 系统 的 漏洞 ,由 被 感染 机 内 
部 发 出 的 破坏 计算 机 数据 并 影响 计算 机 正常 工作 的 一 组 指令 集 或 程序 代码 。 

计算 机 病毒 与 生物 病毒 一 样 ,由 自身 病毒 体 (病毒 程序 ) 和 寄生 体 ( 宿 主 HOST) 组 
成 。 所 谓 感 染 或 寄生 ,是 病毒 将 其 自身 嵌入 到 宿主 指令 序列 中 。 寄 生体 为 病毒 提供 一 种 
生存 环境 ,是 一 种 合法 程序 。 当 病毒 程序 寄生 于 合法 程序 之 后 ,病毒 就 成 为 程序 的 一 部 
分 ,并 在 程序 中 占有 合法 地 位 ,随后 就 会 随 着 合法 程序 在 计算 机 中 和 运行。 为 了 增强 活力 ， 
病毒 程序 通常 寄生 于 一 个 或 多 个 被 频繁 调用 的 程序 中 。 

2. 计算 机 病毒 的 危害 

(1) 病毒 激发 对 计算 机 数据 信息 造成 直接 破坏 。 

大 部 分 病毒 的 破坏 手段 有 格式 化 磁盘 .改写 文件 分 配 表 和 目录 区 、 删 除 重要 文件 或 者 
用 无 意义 的 “垃圾 ”数据 改写 文件 .破坏 CMO 设置 等 。 

(2) 占用 磁盘 空间 ,对 信息 进行 破坏 。 

寄生 在 磁盘 上 的 病毒 总 要 非法 占用 一 部 分 磁盘 空间 。 引 导 型 病毒 的 一 般 侵占 方式 是 
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由 病毒 本 身 占 据 磁 盘 引 导 扇 区 ,而 把 原来 的 引导 区 转移 到 其 他 扇 区 ,也 就 是 引导 型 病毒 要 
覆盖 一 个 磁盘 扇 区 。 被 覆盖 的 扇 区 数据 永久 性 丢失 ,无 法 恢复 。 文 件 型 病毒 利用 一 些 
DOS 功能 进行 传染 ,这 些 DOS 功能 能 够 检测 出 磁盘 的 未 用 空间 ,把 病毒 的 传染 部 分 写 到 
磁盘 的 未 用 部 位 去 ,所 以 在 传染 过 程 中 一 般 不 破坏 磁盘 上 的 原 有 数据 ,但 非法 侵占 了 磁盘 
空间 。 

(3) 抢占 系统 资源 。 

大 多 数 病毒 在 动态 下 都 是 常 驻 内 存 的 ,这 就 必然 抢占 一 部 分 系统 资源 。 除 占用 内 存 
外 ,病毒 还 抢占 中 断 ,干扰 系统 运行 。 

(4) 影响 计算 机 运行 速度 。 

主要 表现 在 : 中 病毒 为 了 判断 传染 激发 条 件 , 总 要 对 计算 机 的 工作 状态 进行 监视 。 
@ 有 些 病毒 为 了 保护 自己 ,不 但 对 磁盘 上 的 静态 病毒 加 密 , 而 且 进 驻 内 存 后 的 动态 病毒 也 
处 在 加 密 状 态 ,CPU 每 次 寻 址 到 病毒 处 时 要 运行 一 段 解密 程序 把 加 密 的 病毒 解密 成 合法 
的 CPU 指令 再 执行 ,而 病毒 运行 结束 时 再 用 一 段 程序 对 病毒 重新 加 密 。 这 样 CPU 额外 
执行 数 千 条 以 至 上 万 条 指令 。@ 病 毒 在 进行 传染 时 同样 要 插入 非法 的 额外 操作 ,特别 是 
传染 软盘 时 不 但 计算 机 速度 明显 变 慢 ,而 且 软 盘 正 常 的 读 写 顺序 被 打 乱 ,发 出 刺耳 的 
噪声 。 

(5) 不 可 预见 的 危害 。 

计算 机 病毒 与 其 他 软件 的 一 大 差别 是 病毒 的 无 责任 性 ,很 多 计算 机 病毒 都 是 个 别人 
在 一 台 计 算 机 上 匆匆 编制 调试 后 就 向 外 抛 出 。 反 病毒 专家 在 分 析 大 量 病 毒 后 发 现 绝 大 部 
分 病毒 都 存在 不 同 程度 的 错误 。 错 误 病毒 的 男 一 个 主要 来 源 是 变种 病毒 。 有 些 初学 计算 
机 者 尚 不 具备 独立 编制 软件 的 能 力 ,出 于 好 奇 或 其 他 原因 修改 别人 的 病毒 ,造成 错误 。 大 
量 含有 未 知 错误 的 病毒 扩散 传播 ,其 后 果 是 难以 预料 的 。 

(6) 兼容 性 对 系统 运行 的 影响 。 

病毒 的 编制 者 一 般 不 会 在 各 种 计算 机 环境 下 对 病毒 进行 测试 ,因此 病毒 的 兼容 性 较 
差 ,常常 导 致死 机。 

(7) 给 用 户 造成 严重 的 心理 压力 。 

据 有 关 计 算 机 销售 部 门 统计 ,计算 机 用 户 怀疑 "计算 机 有 病毒 ”而 提出 咨询 约 占 售后 
服务 工作 量 的 60% 以 上 。 经 检测 确实 存在 病毒 的 约 占 70%, 男 有 30% 情 况 只 是 用 户 怀 
疑 ,而 实际 上 计算 机 并 没有 病毒 。 


6.1.2 计算 机 病毒 的 产生 与 发 展 
1. 计算 机 病毒 的 起 源 


计算 机 病毒 是 紧 随 着 计算 机 而 诞生 的 。1949 年 计算 机 之 父 汉 ，。 诺 依 曼 在 (复杂 自动 
机 组 织 论 》(Complex auto matic machine theory of organization) 一 书 提 出 了 计算 机 病毒 
的 基本 概念 一 一 一 部 事实 上 足够 复杂 的 机 器 能 够 复制 自身 ”。 这 种 说 法 在 当时 让 人 感到 
比较 离谱 ,但 一 些 黑客 却 对 此 深 为 敏感 ,并 在 上 暗地里 悄悄 开始 了 程序 “自我 复制 "的 研究 ， 
计算 机 病毒 发 展 史 也 从 此 揭 开 了 序幕 。 
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对 于 计算 机 病毒 最 初 的 来 源 , 计 算 机 病毒 学 界 有 三 种 重要 的 “起 源 说 ”, 即 “恶作剧 
论 ”“ 加 密 陷 阱 论 ”" 和 “游戏 程序 起 源 说 ”。 

(1) 恶作剧 论 。 

持 这 种 观点 的 人 认为 : 计算 机 病毒 源 于 一 些 计算 机 爱好 者 的 恶作剧 。23 年 前 ,美国 
奈 尔 大 学 的 罗伯特 。 莫 里 斯 (Robert Morris) 因 编写 蠕虫 病毒 程序 後 事后 , 却 被 称 为 软件 
奇才 ,一 些 公司 出 高 薪 争 相 聘用 他 。 蠕 虫 受害 者 在 分 析 报 告 中 客观 地 指出 : 当 蠕 虫 程序 
混和 人 网 络 骗取 口令 之 后 ,蠕虫 程序 就 已 经 获取 了 系统 用 户 的 特权 ,可 以 读 取 被 保护 的 数 
据 , 蠕 虫 因 此 而 具备 了 进行 严重 破坏 活动 的 能 力 。 但 是 蠕虫 现在 还 没有 做 这 些 , 它 造 成 的 
伤害 仅仅 是 使 计算 机 运转 变 缓慢 。 莫 里 斯 在 编写 蠕虫 程 序 时 ,单枪匹马 地 破译 了 采用 
DES 对 称 密码 的 口令 。 对 DES 密码 ,IBM 公司 曾 组 织 了 一 些 密码 专家 ,花费 了 几 周 时 间 
未 能 破译 。 莫 里 斯 的 技术 能 力 令 人 震惊 。 他 成 了 最 有 名 的 攻击 者 ,他 的 超人 能 力 引 起 广 
泛 关 注 ,哈佛 大 学 就 专门 授予 他 超级 用 户 的 特权 。 人 们 曾 普遍 认为 这 些 编 病毒 的 年 轻 人 
是 一 群 * 可 旦 的 恶作剧 制作 者 ”, 不 可 小 视 。 

(2) 加 密 陷阱 论 。 

这 种 观点 认为 计算 机 病毒 起 源 于 软件 加 密 技术 。 软 件 产品 是 一 种 知识 密集 的 高 科技 
产品 。 软 件 产品 的 研制 耗资 巨大 ,而 且 生 产 效率 很 低 ,但 复制 软件 却 异 常 的 简单 。 由 于 各 
种 原因 ,社会 未 能 对 软件 产品 提供 有 力 的 保护 ,大 量 存在 非法 复制 和 非法 使 用 的 情况 , 因 
而 严重 地 损害 了 软件 产业 的 利益 。 为 了 保护 软件 产品 ,防止 非法 复制 和 非法 使 用 ,软件 产 
业 发 展 了 软件 加 密 技 术 ,使 软件 产品 只 能 使 用 ,不 能 复制 。 

早期 的 加 密 技 术 是 自卫 的 , 它 可 以 使 程序 锁 死 ,使 非法 用 户 无 法 使 用 ,或 使 磁盘 “ 自 
杀 ”, 防 止 非法 用 户 重复 破译 。 后 来 随 着 加 密 与 破译 技术 的 激烈 对 抗 ,软件 加 密 由 自卫 性 
转化 为 攻击 性 ,于 是 就 产生 了 计算 机 病毒 。 著 名 的 巴基斯坦 病毒 C-Brain, 是 世界 上 唯一 
给 出 病毒 制造 者 姓名 和 地 址 的 病毒 ,其 目的 就 是 跟踪 软件 的 非法 用 户 。 

(3) 游戏 程序 起 源 说 。 

持 这 种 观点 的 人 认为 : 计算 机 病毒 起 源 于 游戏 程序 。20 世纪 60 年 代 初 ,美国 麻 省 理 
工学 院 的 一 些 青年 研究 人 员 ,在 做 完工 作 后 ,利用 业余 时 间 玩 一 种 他 们 自己 创造 的 计算 机 
游戏 。 做 法 是 某 个 人 编制 一 段 小 程序 ,然后 输入 到 计算 机 中 运行 ,并 销毁 对 方 的 游戏 程 
序 。 而 这 也 可 能 就 是 计算 机 病毒 的 雏形 ,这 个 小 程序 就 是 著名 的 “ 磁 世 大战。 


2. 计算 机 病毒 制造 者 的 目的 


从 计算 机 病毒 制造 者 的 角度 来 看 ,他 们 编写 病毒 的 主要 目的 是 : 
(1) 报复 某 人 或 某 个 集体 甚至 整个 社会 。 

(2) 炫 泡 技术 。 

(3) 盗 取 账 号 以 获得 非法 收益 。 

(4) 为 其 他 流 谍 网 站 服务 ,强制 修改 你 的 首页 以 获得 佣金 。 

(5) 直接 在 网 上 挂 卖 给 其 他 有 兴趣 的 人 ,获得 收益 。 


ma96 。 


3. 计算 机 病毒 的 发 展 


在 计算 机 病毒 的 发 展 史 上 ,病毒 的 出 现 是 有 规律 的 ,一 般 情 况 下 一 种 新 的 病毒 技术 出 
现 后 ,病毒 迅速 发 展 ,接着 反 病 毒 技术 的 发 展会 抑制 其 流传 。 操 作 系统 升级 后 ,病毒 也 会 
调整 为 新 的 方式 ,产生 新 的 病毒 技术 。 目 前 计算 机 病毒 发 展 可 以 分 为 10 个 阶段 。 

(1) DOS 引导 阶段 。 

1987 年 ,计算 机 病毒 主要 是 引导 型 病毒 ,具有 代表 性 的 是 “小 球 ”" 和 “石头 ”病毒 。 当 
时 的 计算 机 硬件 较 少 ,功能 简单 ,一 般 需 要 通过 软盘 启动 后 使 用 。 引 导 型 病毒 利用 软盘 的 
启动 原理 工作 ,它们 修改 系统 启动 扇 区 ,在 计算 机 启动 时 首先 取得 控制 权 ,减少 系统 内 存 ， 
修改 磁盘 读 写 中 断 , 影 响 系统 工作 效率 ,在 系统 存 取 磁盘 时 进行 传播 ;1989 年 ,引导 型 病 
毒 发 展 为 可 以 感染 硬盘 ,典型 的 代表 有 “石头 2” 病 毒 。 

(2) DOS 可 执行 阶段 。 

1989 年 ,可 执行 文件 型 病毒 出 现 , 它 们 利用 DOS 系统 加 载 执 行文 件 的 机 制 工作 , 代 
表 为 “耶路撒冷 "“ 星 期 天 ”病毒 ,病毒 代码 在 系统 执行 文件 时 取得 控制 权 ,修改 DOS 中 
断 ,在 系统 调用 时 进行 传染 ,并 将 自己 附加 在 可 执行 文件 中 ,使 文件 长 度 增加 ;1990 年 ,发 
展 为 复合 型 病毒 ,可 感染 .COM 和 . EXE 文件 。 

(3) 伴随 型 阶段 。 

1992 年 ,伴随 型 病毒 出 现 ,它们 利用 DOS 加 载 文件 的 优先 顺序 进行 工作 ,具有 代表 
性 的 是 “ 金 蝉 ?病毒 。 伴 随 型 病毒 感染 . EXE 文件 时 根据 算法 产生 . EXE 文件 的 伴随 体 ， 
具有 同样 的 名 字 和 不 同 的 扩展 名 (. COM) ,例如 : XCOPY. EXE 的 伴随 体 是 XCOPY. 
COM。 病 毒 把 自身 写 人 . COM 文件 并 不 改变 .EXE 文件 , 当 DOS 加 载 文件 时 ,伴随 体 优 
先 被 执行 到 ,病毒 就 取得 控制 权 。 这 类 病毒 的 特点 是 不 改变 原来 的 文件 内 容 .日 期 及 属性 
的 ,解除 病毒 时 只 要 将 其 伴随 体 删 除 即 可 。 

(4) 幽灵 、 多 形 阶段 。 

1994 年 , 随 着 汇编 语言 的 发 展 ,实现 同一 功能 可 以 用 不 同 的 方式 进行 完成 ,这 些 方式 
的 组 合 使 一 段 看 似 随 机 的 代码 产生 相同 的 运算 结果 。 幽 灵 病 毒 就 是 利用 这 个 特点 ,每 感 
染 一 次 就 产生 不 同 的 代码 。 例 如 “一 半 ” 病 毒 就 是 产生 一 段 有 上 亿 种 可 能 的 解码 运算 程 
序 , 病 毒 体 被 隐藏 在 解码 前 的 数据 中 , 查 解 这 类 病毒 就 必须 能 对 这 段 数据 进行 解码 ,加 大 
了 查 毒 的 难度 。 多 形 型 病毒 是 一 种 综合 性 病毒 , 它 既 能 感染 引导 区 又 能 感染 程序 区 ,多 数 
具有 解码 算法 ,一 种 病毒 往往 要 两 段 以 上 的 子 程序 方 能 解除 。 

(5) 生成 器 、 变 体 机 阶段 。 

1995 年 ,在 汇编 语言 中 ,一 些 数 据 的 运算 放 在 不 同 的 通用 寄存 器 中 ,可 运算 出 同样 的 
结果 ,随机 地 插入 一 些 空 操作 和 无 关 指 令 , 也 不 影响 运算 的 结果 ,这 样 , 一 段 解码 算法 就 可 
以 由 生成 器 生成 , 当 生 成 器 的 生成 结果 为 病毒 时 ,就 产生 了 这 种 复杂 的 “病毒 生成 器 ”, 而 
变 体 机 就 是 增加 解码 复杂 程度 的 指令 生成 机 制 。 这 一 阶段 的 典型 代表 是 “病毒 制造 机 ” 
VCL, 它 可 以 在 瞬间 制造 出 成 千 上 万 种 不 同 的 病毒 , 查 解 时 就 不 能 使 用 传统 的 特征 识别 
法 ,需要 在 宏观 上 分 析 指 令 ,解码 后 查 解 病毒 。 

(6) 网 络 蠕虫 阶段 。 

1995 年 , 随 着 网 络 的 普及 ,病毒 开始 利用 网 络 进行 传播 ,它们 只 是 以 上 几 代 病毒 的 改 
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进 。 在 非 DOS 操作 系统 中 ,蠕虫 ?是 典型 的 代表 , 它 不 占用 除 内 存 以 外 的 任何 资源 ,不 修 
改 磁盘 文件 ,利用 网 络 功能 搜索 网 络 地 址 ,将 自身 向 下 一 地 址 进行 传播 ,有 时 也 在 网 络 服 
务 器 和 启动 文件 中 存在 。 

(7) 视窗 阶段 。 

1996 年 , 随 着 Windows 和 Windows 95 的 日 益 普及 ,利用 Windows 进行 工作 的 病毒 
开始 发 展 , 它 们 修改 (NE 或 PE) 文 件 ,典型 的 代表 是 DS. 3873, 这 类 病毒 的 机 制 更 为 复 
杂 , 它 们 利用 保护 模式 和 API 调用 接口 工作 ,解除 方法 也 比较 复杂 。 

(8) 宏 病 毒 阶段 。 

1996 年 , 随 着 Windows Word 功能 的 增强 ,使 用 Word 宏 语 言 也 可 以 编制 病毒 ,这 种 
病毒 使 用 类 Basic 语言 ,编写 容易 ,感染 Word 文档 等 文件 ,在 Excel 和 AmiPro 出 现 的 相 
同 工 作 机 制 的 病毒 也 归 为 此 类 ,由 于 Word 文档 格式 没有 公开 ,这 类 病毒 查 解 比较 困难 。 

(9) 互联 网 阶段 。 

1997 年 , 随 着 因特网 的 发 展 ,各 种 病毒 也 开始 利用 因特网 进行 传播 ,一 些 携带 病毒 的 
数据 包 和 邮件 越 来 越 多 ,如 果 不 小 心 打 开 了 这 些 邮 件 , 计 算 机 就 有 可 能 中 毒 。 

(10) 邮件 炸弹 阶段 。 

1997 年 , 随 着 万 维 网 上 Java 的 普及 ,利用 Java 语言 进行 传播 和 资料 获取 的 病毒 开始 
出 现 , 典 型 的 代表 是 JavaSnake 病毒 ,还 有 一 些 利用 邮件 服务 器 进行 传播 和 破坏 的 病毒 ， 
例如 Mail-Bomb 病毒 , 它 会 严重 影响 因特网 的 效率 。 


4. 新 一 代 计 算 机 病毒 的 特点 


随 着 互联 网 的 发 展 与 计算 机 技术 的 进步 ,计算 机 病毒 形式 及 传播 途径 日 趋 多 样 化 , 主 
要 有 以 下 特点 : 

(1) 病毒 技术 日 趋 复 杂 化 。 

病毒 制造 者 充分 利用 计算 机 软件 的 脆弱 性 和 互联 网 的 开放 性 ,不 断 发 展 计算 机 病毒 
技术 , 朝 着 能 对 抗 反 病毒 手段 和 有 目的 方向 发 展 ,使 得 病毒 的 花样 不 断 翻新 ,编程 手段 越 
来 越 高 ,防不胜防 。 例 如 ,利用 生物 工程 学 的 “遗传 基因 ”原理 编写 的 “病毒 生产 机 ”软件 ， 
该 软件 无 须 病毒 编写 者 绞 尽 脑汁 地 编写 程序 , 便 会 轻易 地 自动 生产 出 大 量 的 主体 构造 和 
原理 基本 相同 的 “同族 ”新 病毒 。 利 用 军事 领域 “ 集 东 炸弹 ”原理 编写 的 “ 子 母 弹 ” 病 毒 , 该 
病毒 被 激活 后 就 会 像 * 子 母 弹 ” 一 样 ,分 裂 出 多 种 类 型 的 病毒 来 分 别 攻击 并 感染 计算 机 内 
不 同类 型 的 文件 。 

(2) 互联 网 成 为 计算 机 病毒 的 主要 传播 途径 。 

计算 机 病毒 最 早 只 通过 文件 复制 传播 ,当时 最 常见 的 传播 媒介 是 软盘 和 盗版 光碟 。 
随 着 计算 机 网 络 的 发 展 ,目前 计算 机 病毒 可 通过 计算 机 网 络 利 用 多 种 方式 (电子 邮件 、 网 
页 .即时 通信 软件 等 ) 进 行 传播 。 计 算 机 网 络 的 发 展 有 助 于 计算 机 病毒 的 传播 速度 大 大 提 
高 ,感染 的 范围 也 越 来 越 广 。 可 以 说 ,网 络 化 带 来 了 计算 机 病毒 传染 的 高 效率 。 

(3) 计算 机 病毒 变形 的 速度 极 快 。 

“震荡 波 ” 病 毒 大 规模 爆发 不 久 , 它 的 变形 病毒 就 出 现 了 ,并 且 不 断 更 新 ,从 变种 A 到 
变种 下 的 出 现 ,时 间 不 用 一 个 月 。 在 人 们 忙于 扑 杀 “震荡 波 ” 的 同时 ,一 个 新 的 计算 机 病 
Jao8 。 


毒 应 运 而 生 一 一 “震荡 波 杀手 ”, 它 会 关闭 “震荡 波 ” 等 计算 机 病毒 的 进程 ,但 它 带 来 的 危害 
与 “震荡 波 " 类 似 : 堵塞 网 络 . 耗 尽 计算 机 资源 、 随 机 倒计时 关机 和 定时 对 某 些 服务 器 进行 
攻击 。 

(4) 隐蔽 性 越 来 越 强 。 

2007 年 9 月 14 日 ,微软 安全 中 心 发 布 了 9 月 漏洞 安全 公告 。 其 中 MS04-028 所 提 及 
的 GDI 十 漏洞 ,危害 等 级 被 定 为 “严重 ”。 瑞 星 安全 专家 认为 ,该 漏洞 涉及 GDI 十 组 件 , 在 
用 户 浏览 特定 JPG 图 片 的 时 候 , 会 导致 缓冲 区 溢出 ,进而 执行 病毒 攻击 代码 。 该 漏洞 可 
能 发 生 在 所 有 的 Windows 操作 系统 上 ,针对 所 有 基于 IE 浏览 器 内 核 的 软件 .Office 系列 
软件 微软 . NET 开发 工具 ,以 及 微软 其 他 的 图 形 相关 软件 等 ,是 有 史 以 来 威胁 用 户 数 量 
最 广 的 高 危 漏 洞 。 基 于 该 漏洞 的 这 类 “图 片 病毒 "* 有 可 能 通过 以 下 形式 发 作 : 四 群 发 邮 
件 , 附 带 有 病毒 的 .JPG 图 片 文 件 ; @ 采 用 恶意 网 页 形式 ,浏览 网 页 中 的 .JPG 文件 ,甚至 
网 页 上 自 带 的 图 片 即 可 被 病毒 感染 ; @@ 通 过 即时 通信 软件 QQ MSN 等 的 自 带 头像 等 图 
片 或 者 发 送 图 片 文件 进行 传播 。 在 被 计算 机 病毒 感染 的 计算 机 中 ,可 能 只 看 到 一 些 常 见 
的 正常 进程 如 svchost taskmon 等 ,其 实 它 是 计算 机 病毒 进程 。“ 蓝 盒子 (Worm. Lehs)”、 
“V 宝贝 (Win32. Worm. BabyV) ”病毒 和 “斯 文 ( Worm. Swen) ”病毒 , 都 是 将 自己 伪装 成 
微软 公司 的 补丁 程序 来 进行 传播 的 。 

(5) 利用 操作 系统 漏洞 传播 。 

操作 系统 是 联系 计算 机 用 户 和 计算 机 系统 的 桥梁 ,也 是 计算 机 系统 的 核心 ,目前 应 用 
最 为 广泛 的 是 Windows 系列 的 操作 系统 。“ 蠕 虫 王 *”“ 冲 击 波 ”*"“ 震 荡 波 ”以 及 “图 片 病 
毒 " 都 是 利用 Windows 系统 的 漏洞 ,在 短 短 的 几 天 内 就 对 整个 互联 网 造成 了 巨大 的 危害 。 


6.1.3 计算 机 病毒 的 特性 与 结构 
1. 计算 机 病毒 的 特性 


虽然 计算 机 病毒 种 类 繁多 、 特 征 各 异 ,但 一 般 都 具有 以 下 特性 : 

(1) 可 执行 性 。 计 算 机 病毒 是 一 个 完整 的 可 执行 程序 ,寄生 在 其 他 可 执行 程序 上 , 因 
此 它 享 有 一 切 程序 所 能 得 到 的 权力 。 在 病毒 运行 时 ,与 合法 程序 争夺 系统 的 控制 权 。 计 
算 机 病毒 只 有 当 它 在 计算 机 内 得 以 运行 时 , 才 具 有 破坏 能 力 。 

(2) 传染 性 。 计 算 机 病毒 会 通过 各 种 渠道 从 已 被 感染 的 计算 机 扩散 到 未 被 感染 的 计 
算 机 ,在 某 些 情况 下 造成 被 感染 的 计算 机 工作 失常 甚至 瘫痪 。 

(3) 破坏 性 。 所 有 的 计算 机 病毒 都 存在 一 个 共同 的 危害 , 即 降低 计算 机 系统 的 工作 
效率 ,占用 系统 资源 ,其 具体 情况 取决 于 计算 机 病毒 设计 者 的 目的 ,但 并 非 所 有 的 病毒 都 
对 系统 产生 极其 恶劣 的 破坏 作用 。 有 时 几 种 本 没有 多 大 破坏 作用 的 病毒 交叉 感染 ,也 会 
导致 系统 崩溃 等 重大 恶果 。 

(4) 潜伏 性 。 潜 伏 性 的 第 一 种 表现 是 病毒 程序 不 用 专用 检测 程序 是 检查 不 出 来 的 ， 
因此 病毒 可 以 静 静 地 躲 在 磁盘 里 待 上 很 长 时 间 ,一 旦 得 到 运行 机 会 ,就 四 处 繁殖 、 扩 散 , 继 
续 为 害 。 潜 伏 性 的 第 二 种 表现 是 计算 机 病毒 的 内 部 往往 有 一 种 触发 机 制 ,触发 条 件 一 旦 
得 到 满足 ,就 会 对 系统 造成 各 种 破坏 。 
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(5) 隐蔽 性 。 由 于 隐蔽 性 ,计算 机 病毒 得 以 在 用 户 没 有 察觉 的 情况 下 很 快 扩 散 。 大 
部 分 的 病毒 的 代码 之 所 以 设计 得 非常 短小 ,就 是 为 了 隐藏 。 病 毒 一 般 只 有 几 百 或 1K 字 
节 , 所 以 病毒 转瞬 之 间 便 可 将 这 短 短 的 几 百 字 节 附着 到 正常 程序 之 中 ,使 人 非常 不 易 

(6) 针对 性 。 计 算 机 病毒 一 般 都 是 针对 于 特定 的 操作 系统 ,例如 微软 的 Windows 
XP、Vista 和 Win7。 还 有 针对 特定 的 应 用 程序 ,例如 微软 的 Office IE 等 , 它 是 通过 感染 
数据 库 服务 器 进行 传播 的 ,一 旦 攻击 成 功 , 便 会 发 作 。 

(7) 可 触发 性 。 病 毒 因 某 个 事件 或 数值 的 出 现 , 诱 使 病毒 实施 感染 或 进行 攻击 的 特 
性 称 为 可 和 触发 性 。 病 毒 既 要 隐蔽 又 要 维持 杀伤 力 ,就 必须 具有 可 触发 性 。 病 毒 的 触发 机 
制 就 是 用 来 控制 感染 和 破坏 动作 的 频率 的 。 病 毒 具 有 预定 的 触发 条 件 , 这 些 条 件 可 能 是 
时 间 .日 期 .文件 类 型 或 某 些 特定 数据 等 。 


2. 计算 机 病毒 的 结构 


一 个 病毒 包括 引导 模块 .感染 模块 .触发 模块 和 破坏 模块 四 个 模块 。 

(1) 引导 模块 。 

引导 模块 负责 将 病毒 由 外 存 引 入 内 存 , 使 传染 模块 和 发 作 模块 处 于 活动 状态 。 

目前 出 现 的 各 种 计算 机 病毒 的 寄生 对 象 有 两 种 : 磁盘 引导 扇 区 和 特定 文件 (如 
.EXE.. COM.. DOC.. HTML 等 ) 。 

寄生 在 磁盘 引导 扇 区 的 病毒 引导 模块 将 占有 原 系 统 引 导 程 序 位置 , 并 把 原 系统 引导 
程序 搬移 到 一 个 特定 的 地 方 。 这 样 系统 一 启动 ,病毒 引导 模块 就 会 自动 地 装 入 内 存 并 获 
得 执行 权 , 然 后 该 引导 程序 负责 将 病毒 程序 的 传染 模块 和 发 作 模块 装 入 内 存 的 适当 位 置 ， 
并 采取 常 驻 内 存 技术 以 保证 这 两 个 模块 不 会 被 覆盖 ,接着 对 这 两 个 模块 设 定 某 种 激活 方 
式 , 使 之 在 适当 的 时 候 获 得 执行 权 。 完 成 这 些 工作 后 ,病毒 引导 模块 将 系统 引导 模块 装 和 人 
内 存 ,使 系统 在 带 病毒 的 状态 下 依然 可 以 继续 进行 。 

寄生 在 文件 中 的 病毒 引导 模块 通过 修改 原 有 文件 ,使 对 该 文件 的 操作 转 和 人 病毒 程序 
引导 模块 ,引导 模块 将 完成 把 病毒 程序 的 传染 模块 和 发 作 模块 驻 留 内 存 及 初始 化 工作 , 然 
后 把 执行 权 交 给 原文 件 , 使 系统 及 文件 在 带 毒 状 态 下 继续 运行 。 

(2) 感染 模块 。 

感染 模块 负责 实现 病毒 的 感染 。 感 染 模块 主要 功能 是 : 四 寻找 感染 目标 ;@ 检 查 目 
标 中 是 否 存在 感染 标志 或 设 定 的 感染 条 件 是 否 满足 :@ 如 果 没 有 感染 标志 或 条 件 满足 , 进 
行 感染 ,将 病毒 代码 放 人 宿主 程序 。 

(3) 触发 模块 。 

触发 模块 负责 判断 计算 机 病毒 触发 条 件 。 计 算 机 病毒 在 传染 和 发 作 之 前 ,往往 要 判 
断 某 些 特定 条 件 是 否 满足 ,满足 则 传染 和 发 作 , 和 否则 不 传染 或 不 发 作 , 这 个 条 件 就 是 计算 
机 病毒 的 触发 条 件 。 

(4) 破坏 模块 。 

破坏 模块 负责 在 触发 条 件 满足 的 情况 下 ,实现 病毒 对 系统 或 磁盘 上 的 文件 进行 破坏 ， 
病毒 破坏 目标 和 攻击 部 位 主要 有 系统 数据 区 .文件 内存 .系统 运行 速度 .磁盘 `.CMOS 、 主 
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板 和 网 络 等 。 这 种 破坏 可 能 是 显示 一 串 无 用 的 提示 信息 ,也 可 能 用 来 干扰 系统 或 用 户 的 正 
常 工作 ,有 的 病毒 会 造成 系统 死机 或 删除 磁盘 文件 ,新 型 病毒 还 会 造成 网 络 拥塞 与 瘫痪 。 
计算 机 病毒 的 工作 流程 如 图 6-1 所 示 。 


静态 引导 模块 De 


携 毒 潜伏 和 消散 触发 模块 
ZX 
不 满足 
满足 满足 
破坏 模块 < 满足 触发 条 件 4 感染 模块 满足 触发 条 件 
不 满足 
携 毒 潜伏 和 消散 


图 6-1 计算 机 病毒 的 工作 流程 示意 图 


6.1.4 计算 机 病毒 的 命名 与 分 类 
1. 计算 机 病毒 的 命名 规则 


要 有 效 灭 杀 病 毒 ,必须 从 正常 文件 中 区 分 出 病毒 ,因此 需要 对 病毒 的 名 称 有 所 了 解 。 
病毒 的 命名 并 没有 统一 的 规定 ,每 个 反 病 毒 公司 的 命名 规则 都 不 太一 样 ,但 基本 都 是 采用 
前 、 后 级 法 来 进行 命名 的 ,可 以 是 多 个 前 缀 ,后缀 组 合 , 中 间 以 小 数 点 分 隔 , 一 般 格式 为 : 
[前 级 ]. [病毒 名 ]. [后 级 ]。 

病毒 前 级 是 指 一 个 病毒 的 种 类 ,常见 的 木马 病毒 的 前 级 是 Trojan ,蠕虫 病毒 的 前 绥 
是 Worm, 其 他 前 级 还 有 如 Macro、Backdoor、Script 等 。 

病毒 名 是 指 一 个 病毒 名 称 , 如 以 前 很 有 名 的 CIH 病毒 , 它 和 它 的 一 些 变种 都 是 统一 
的 CIH, 还 有 振荡 波 蠕虫 病毒 , 它 的 病毒 名 则 是 Sasser。 

病毒 后 级 是 指 一 个 病毒 的 变种 特征 ,一 般 是 采用 英文 中 的 26 个 字母 来 表示 的 ,如 
Worm. Sasser. c 是 指 振荡 波 蠕 虫 病毒 的 变种 c。 如 果 病 毒 的 变种 太 多 了 , 那 也 可 以 采用 
数字 和 字母 混合 的 方法 来 表示 病毒 的 变种 。 


2. 计算 机 病毒 的 分 类 


计算 机 病毒 按 不 同 的 分 类 标准 ,可 以 有 许多 不 同 的 分 类 。 

(1) 按 病 毒 寄生 的 媒体 。 

按 寄生 的 媒体 病毒 可 以 划分 为 网 络 病毒 ,文件 病毒 和 引导 型 病毒 。 网 络 病毒 通过 计 
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算 机 网 络 传播 感染 网 络 中 的 可 执行 文件 ;文件 病毒 感染 计算 机 中 的 文件 (如 . COM， 
. EXE,. DOC 等 ); 引 导 型 病毒 感染 启动 扇 区 (Boot) 和 硬盘 的 系统 引导 扇 区 (MBR)。 还 
有 这 三 种 情况 的 混合 型 ,例如 多 型 病毒 (文件 和 引导 型 ) 感 染 文件 和 引导 扇 区 两 种 目标 ,这 
样 的 病毒 通常 都 具有 复杂 的 算法 ,它们 使 用 非常 规 的 办 法 侵入 系统 ,同时 使 用 了 加 密 和 变 

(2) 按 病毒 传染 的 方法 。 

按 传染 的 方法 病毒 可 分 为 驻 留 型 病毒 和 非 驻 留 型 病毒 。 驻 留 型 病毒 感染 计算 机 后 ， 
把 自身 的 内 存 驻 留 部 分 放 在 内 存 中 ,这 一 部 分 程序 挂 接 系统 调用 并 合并 到 操作 系统 中 , 它 
处 于 激活 状态 ,一 直到 关机 或 重新 启动 ; 非 驻 留 型 病毒 在 得 到 机 会 激活 时 并 不 感染 计算 机 
内 存 ,一 些 病毒 在 内 存 中 留 有 小 部 分 ,但 是 并 不 通过 这 一 部 分 进行 传染 ,这 类 病毒 也 被 划 
分 为 非 驻 留 型 病毒 。 

(3) 按 病毒 破坏 的 能 力 。 

按 破坏 的 能 力 病毒 可 分 为 无 害 型 .无 危险 型 .危险 型 .非常 危险 型 。 无 害 型 病毒 除了 
传染 时 减少 磁盘 的 可 用 空间 外 ,对 系统 没有 其 他 影响 ;无 危险 型 病毒 仅仅 是 减少 内 存 、 显 
示 图 像 .发 出 声音 及 同类 音响 ;危险 型 病毒 在 计算 机 系统 操作 中 造成 严重 的 错误 ;非常 危 
险 型 病毒 删除 程序 .破坏 数据 清除 系统 内 存 区 和 操作 系统 中 重要 的 信息 。 一 些 现在 的 无 
害 型 病毒 也 可 能 会 对 新 版 的 DOS、Windows 和 其 他 操作 系统 造成 破坏 。 例 如 ,在 早期 的 
病毒 中 ,有 一 个 “Denzuk” 病 毒 在 360K 磁盘 上 不 会 造成 任何 破坏 ,但 是 在 后 来 的 高 密度 软 
盘 上 却 能 引起 大 量 的 数据 丢失 。 

(4) 按 病毒 的 算法 。 

按 算法 病毒 可 分 为 伴随 型 .蠕虫 型 .寄生 型 。 

伴随 型 病毒 并 不 改变 文件 本 身 , 它 们 根据 算法 产生 . EXE 文件 的 伴随 体 。 

蠕虫 型 病毒 不 改变 文件 和 信息 ,利用 网 络 从 一 台 计 算 机 的 内 存 传播 到 其 他 计算 机 
内 存 。 

寄生 型 病毒 是 除了 伴随 型 和 蠕虫 型 病毒 以 外 的 其 他 病毒 ,它们 依附 在 系统 的 引导 扇 
区 或 文件 中 ,通过 系统 的 功能 进行 传播 , 按 其 算法 不 同 又 可 分 为 : 

g@ 练习 型 病毒 , 病毒 自身 包含 错误 ,不 能 进行 很 好 的 传播 ,例如 一 些 病毒 在 调试 
阶段 。 

@ 诡秘 型 病毒 ,它们 一 般 不 直接 修改 DOS 中 断 和 扇 区 数据 ,而 是 通过 设备 技术 和 文 
件 缓冲 区 等 DOS 内 部 修改 ,不 易 看 到 资源 ,使 用 比较 高 级 的 技术 。 利 用 DOS 空闲 的 数据 
区 进行 工作 。 

@ 变型 病毒 (又 称 幽 灵 病 毒 ) ,这 一 类 病毒 使 用 一 个 复杂 的 算法 ,使 自己 每 传播 一 份 
都 具有 不 同 的 内 容 和 长 度 。 它 们 一 般 的 做 法 是 由 一 段 混 有 无 关 指 令 的 解码 算法 和 被 变化 
过 的 病毒 体 组 成 。 

(5) 按 病毒 的 特性 。 

按 病毒 的 特性 可 分 为 系统 病毒 .蠕虫 病毒 .木马 病毒 与 脚本 病毒 等 。 常 见 的 病毒 类 型 
与 特性 如 表 6-1 所 示 。 
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表 6-1 常见 的 病毒 类 型 与 特性 
病毒 类 型 病毒 前 绥 共有 特性 典型 病毒 
i Win32、PE、Win95、| 可 以 感染 Windows 操作 系统 的 | 、 i 
系统 病毒 | W32、W95 x .exe 和 * .dl 文件 IH 清太 
通过 网 络 或 者 系统 漏洞 进行 传播 ， 
蠕虫 病毒 。 | Worm 很 大 部分 的 姓 虫 病毒 都 有 向 外 发 送 | 于 淆 (时 守 轿 阁 关 、 
带 毒 邮件 ,阻塞 网 络 的 特性 
通过 网 络 或 者 系统 漏洞 过 人 用 户 的 | QQ 油 居 书本 
3 Troj EE ,然后 所 
木马 病毒 Trojan lg 然后 向 外 界 泄露 用 户 网 络 游戏 木马 病毒 
ee Trojan. LMir. PSW. 60 
有 一 个 可 视 的 界面 ,能 对 用 户 的 计 
算 机 进行 远程 控制 。 木 马 、 黑 客 病 网 络 抽雄 
黑客 病毒 Hack 毒 往往 是 成 对 出 现 的 , 即 木马 病毒 Hack Nether Client 
负责 侵入 用 户 的 计算 机 ,而 黑客 病 . - 
毒 则 会 通过 该 木马 病毒 来 进行 控制 
和 .| 红色 代码 Script, Redlof 
脚本 病毒 “| Script\VBS JS 人 言 编写 ,通过 网 页 进行 | 欢乐 时 光 VBS, Happytime 
十 四 日 Js. Fortnight. c.s 
es Macro, 第 二 前 级 是 | 感染 Office 系列 文档 ,然后 通过 | ， oo 
宏 病 毒 Word Eel Office 通用 模板 进行 传播 梅 丽 莎 Macro. Melissa 
后 门 病 毒 Backdoor 通过 网 络 传 播 , 给 系统 开 后 门 IRC 后 门 Backdoor. IRCBot 
a 运行 时 会 从 体内 释放 出 一 个 或 几 个 | omega 
Dropper 新 的 病毒 到 系统 目录 ,由 释放 出 来 
序 病 毒 MSN 射手 
的 病毒 进行 破坏 i 
Dropper. Worm. Smibag 
格式 化 C 盘 
破坏 性 程序 i 本 身 具有 好 看 的 图 标 来 诱惑 用 户 点 | Harm. formatC. { 
病毒 ™ 击 , 当 用 户 点 击 后 , 便 会 产生 破坏 ”| 杀手 命令 
Harm. Command. Killer 
六 5 拥 绑 QQ 
捆绑 机 病毒 | Binder ee Binder. QQPass. QQbin 
系统 杀手 Binder. Killsys 
6.1.5 计算 机 病毒 的 传播 途径 


目前 计算 机 病毒 有 以 下 传播 途径 : 

(1) 通过 计算 机 硬件 。 

通过 含有 固化 病毒 程序 的 硬件 ,计算 机 会 受到 病毒 人 侵 。 例 如 海湾 战争 爆发 一 年 前 ， 
美国 就 派 间谍 把 伊拉克 将 要 进口 的 一 批 打印 机 在 法 国 计 算 机 公司 里 装 上 带 病毒 的 芯片 ， 
使 病毒 得 以 传播 。 

(2) 通过 存储 介质 。 

一 些 存 储 介质 如 光盘 ,移动 硬盘 等 都 是 病毒 藏身 之 地 。 光 盘 因 为 容量 较 大 ,存储 了 大 
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量 可 执行 文件 ,大 量 的 病毒 就 有 可 能 藏身 在 光盘 中 。 以 件 利 为 目的 的 盗版 软件 的 制作 过 
程 中 不 可 能 为 病毒 防护 担负 专门 的 责任 ,也 不 会 有 真正 可 靠 可 行 的 技术 保障 避免 病毒 的 
传人 、 传 染 流行 和 扩散 。 现 在 ,盗版 光盘 的 泛滥 给 病毒 的 传播 带 来 了 极 大 的 便利 ,甚至 有 
些 光 盘 上 的 杀毒 软件 本 身 也 带 有 病毒 。 另 外 .由 于 复制 大 容量 文件 的 需要 ,一 些 移 动 硬盘 
和 1 盘 也 成 为 现代 人 们 的 必 备 之 物 ,在 不 断 使 用 中 就 会 担当 病毒 传播 的 媒介 。 

(3) 通过 网 络 。 

个 人 计算 机 的 普及 和 计算 机 网 络 的 发 展 使 病毒 可 以 更 广泛 、 更 迅速 地 入 侵 计算 机 ,网 
络 已 经 成 为 病毒 传播 的 主要 途径 。 病 毒 通过 网 络 传播 主要 有 以 下 几 种 方式 : 通过 电子 
邮件 入 侵 计 算 机 。@ 通 过 网 站 下 载 人 侵 计算 机 。@ 通 过 即时 通信 工具 入 侵 计 算 机 。@ 通 
过 BBS 入 侵 计 算 机 。 

计算 机 病毒 传播 途径 如 图 6-2 所 示 : 


计算 机 病毒 传播 途径 
| | 
U 盘 、 移 动 硬盘 等 ye 3 
移动 存储 介质 下 光盘 介质 其 他 途径 
无 线 传播 
浏览 器 | | IM 聊 天 工具 | | 网 络 游戏 邮件 (手机 病毒 ) 


图 6-2 计算 机 病毒 传播 途径 


从 图 6-2 可 以 看 出 ,凡是 在 计算 机 之 间 可 以 交换 信息 的 途径 ,包括 移动 存储 介质 、 计 
算 机 网 络 等 ,都 是 计算 机 病毒 的 传播 途径 。 尤 其 是 计算 机 网 络 这 个 途径 ,虽然 出 现 得 较 
晚 ,但 是 危害 巨大 。 

随 着 网 络 的 延伸 ,无 线 局 域 网 和 3G 无 线 接 入 等 技术 的 发 展 ,无 线 电 波 也 将 成 为 计算 
机 病毒 的 传播 途径 之 一 。 


6.2 传统 的 计算 机 病毒 


传统 的 计算 机 病毒 是 指 基 于 DOS 操作 系统 而 生成 的 病毒 ,但 随 着 Windows 操作 系 
统 的 普及 ,有 相当 一 部 分 病毒 又 随 之 寄生 在 Windows 操作 系统 中 ,本 节 主 要 讲述 传统 的 
文件 型 病毒 .引导 型 病毒 与 宏 病毒 的 特点 与 防治 方法 。 


6.2.1 DOS 病毒 
1. DOS 操作 系统 


DOS 是 磁盘 操作 系统 (disk operating system) 的 缩写 , 它 是 一 个 单 用 户 、 单 任务 的 操 
作 系统 ,是 IBM PC 机 及 兼容 机 曾经 使 用 最 广泛 的 操作 系统 。DOS 的 主要 功能 是 进行 文 
件 管理 和 设备 管理 。 
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2. DOS 病毒 的 特点 


DOS 病毒 指 在 计算 机 病毒 发 展 初期 针对 DOS 操作 系统 开发 的 病毒 。 目 前 几乎 没有 
新 制作 的 DOS 病毒 ,由 于 Windows 9X 病毒 的 出 现 ,DOS 病毒 几乎 绝迹 。 但 DOS 病毒 在 
Win 9X 环境 中 仍 可 以 发 生 感染 ,因此 若 执行 染 毒 文件 , Win 9X 用 户 也 会 被 感染 。 有 相当 
一 部 分 DOS 病毒 可 在 Windows 的 DOS 窗口 下 运行 并 传播 。 

目前 发 现 的 所 有 病毒 中 有 一 半 以 上 都 是 DOS 病毒 。 大 部 分 DOS 病毒 都 是 制造 者 通 
过 对 公开 代码 进行 一 定 变 形 而 制 作 的 恶作剧 ,这 些 病 毒 绝 大 部 分 是 感染 DOS 可 执行 文 
件 , 如 : .EXE 文 件 ,. COM 文件 ,或 者 是 . BAT 文件 等 。 此 外 ,大 部 分 DOS 病毒 都 有 一 个 
共同 的 特性 , 即 通常 在 特定 条 件 下 发 作 , 破 坏 性 比较 严重 的 病毒 会 破坏 硬盘 中 的 重要 资 
料 ,甚至 重新 格式 化 硬盘 。 

早期 常见 的 以 日 期 为 触发 条 件 的 病毒 发 作 现象 如 表 6-2 所 示 。 


表 6-2 常见 的 以 日 期 为 触发 条 件 的 病毒 


病毒 名 称 发 病 的 特定 条 件 发 病情 形 

Michelangelo( 米 开朗 琪 软 ) | 每 年 3 月 6 日 格式 化 硬盘 

Jerusalem( 耶 路 撤 冷 ) 每 着 13 号 的 星期 五 破坏 执行 程序 

Casino( 赠 场 ) 每 逢 1 月 15 日 ,4 月 15 日 ,8| 出现 "我 是 赌场 病毒 ,来 吧 ,我 们 赌 一 
月 15 日 把 ”的 信息 

Flip( 翻 转 ) 每 月 2 号 屏幕 翻转 

Sunday( 星 期 天 ) 每 着 星期 日 计算 机 无 法 使 用 

Fish( 鱼 ) 每 月 1 日 ,11 日 ,21 日 ,31 日 | 屏幕 右上 方 出 现 信息 

Taiwan NO. 1( 台 湾 一 号 ) 每 月 13 号 出 现 心算 画面 

猜拳 病毒 每 月 的 1 日 ,6 日 ,15 日 .25 日 | 出 现 猜拳 画面 

剧场 病毒 每 月 1 日 和 15 日 出 现 一 典 一 笑 面具 图 案 

钓鱼台 每 月 5 日 和 20 日 ede iat 

BOZA. 每 月 31 日 ete 


6.2.2 文件 型 病毒 
1. 文件 型 病毒 概述 


文件 型 病毒 是 通过 操作 系统 的 文件 系统 进行 感染 的 病毒 , 它 对 计算 机 的 源 文件 进行 
修改 ,使 其 成 为 新 的 带 毒 文件 。 一旦 计算 机 运行 该 文件 就 会 被 感染 ,从 而 达到 传播 的 
目的 。 

文件 型 病毒 可 以 感染 所 有 标准 的 DOS 可 执行 文件 : 包括 批 处 理 文件 .DOS 下 的 可 加 
载 驱 动 程序 (. SYS) 文 件 以 及 普通 的 COM/EXE 可 执行 文件 。 还 可 以 感染 所 有 Windows 
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操作 系统 可 执行 文件 ,包括 : Windows 3.X 版 本 ,Windows 9.X 版 本 ,Windows NT 和 
Windows 2000 版 本 下 的 可 执行 文件 ,后 缀 名 是 . EXE、. DLL 或 者 . VXD、. SYS。 


2. 文件 型 病毒 的 清 


(1) 文件 型 病毒 都 驻 留 内 存 , 在 正常 模式 下 ,由 于 带 毒 文件 正在 运行 ,所 以 清除 文件 
型 病毒 最 好 在 DOS 模式 下 操作 。 

(2) 许多 文件 型 病毒 也 会 通过 网 络 感染 ,所 以 杀毒 时 一 定 要 断 掉 网 络 连接 ,特别 在 局 
域 网 中 ,一定 要 把 所 有 计算 机 上 的 病毒 全 都 查 杀 干净 以 后 才 可 以 联网 。 如 果 你 面 对 的 是 
一 个 中 大 型 的 局 域 网 ,可 以 考虑 购买 企业 版 (网 络 版 ) 的 杀毒 软件 进行 管理 。 

(3) 由 于 文件 型 病毒 都 是 要 对 宿主 文件 (也 就 是 要 被 感染 的 文件 ) 进 行 修改 ,把 自身 
代码 添加 到 宿主 文件 上 ,所 以 会 造成 一 些 结构 比较 复杂 的 文件 损坏 ,例如 一 些 自 解压 缩 文 
件 (通常 是 一 些 软 件 的 安装 文件 ) 、 带 有 自 校 验 功能 的 文件 无 法 运行 , 当 它 感染 了 系统 文 
件 ,还 会 造成 系统 问题 (例如 经 常 出 现 “ 非 法 操作 ”等 ), 出 现 这 些 症状 则 文件 是 无 法 修 
复 的 。 


6.2.3 引导 型 病毒 
1. 引导 型 病毒 的 特点 


引导 型 病毒 指 寄 生 在 磁盘 引导 区 或 主 引导 区 的 计算 机 病毒 。 它 利用 系统 引导 时 不 对 
主 引 导 区 的 内 容 正 确 与 否 进 行 判 别 的 缺点 ,侵入 系统 , 驻 留 在 内 存 , 监 视 系统 运行 ,伺机 传 
染 和 破坏 。 

引导 型 病毒 有 以 下 特点 : 

(1) 引导 型 病毒 是 在 安装 操作 系统 之 前 进入 内 存 , 寄 生 对 象 又 相对 固定 ,因此 该 类 型 
病毒 基本 上 不 得 不 采用 减少 操作 系统 所 掌管 的 内 存 容量 的 方法 来 驻 留 内 存 高 端 。 而 正常 
的 系统 引导 过 程 一 般 是 不 减少 系统 内 存 的 。 

(2) 引导 型 病毒 需要 把 病毒 传染 给 软盘 ,一 般 是 通过 修改 INT 13H 的 中 断 向 量 , 而 
新 INT 13H 中 断 向 量 段 址 必定 指向 内 存 高 端的 病毒 程序 。 

(3) 引导 型 病毒 感染 硬盘 时 ,必定 驻 留 硬盘 的 主 引导 扇 区 或 引导 扇 区 ,并 且 只 驻 留 一 
次 ,因此 引导 型 病毒 一 般 都 是 在 软盘 启动 过 程 中 把 病毒 传染 给 硬盘 的 ,而 正常 的 引导 过 程 
一 般 是 不 对 硬盘 主 引 导 区 或 引导 区 进行 写 盘 操作 的 。 

(4) 引导 型 病毒 的 寄生 对 象 相对 固定 ,把 当前 的 系统 主 引导 扇 区 和 引导 扇 区 与 干净 
的 主 引导 扇 区 和 引导 扇 区 进行 比较 ,如 果 内 容 不 一 致 ,可 认定 系统 引导 区 异常 。 


2. 清除 与 防范 引导 区 病毒 

(1) 清除 引导 区 病毒 。 

如 果 用 干净 的 启动 盘 启动 计算 机 以 后 发 现 不 能 访问 硬盘 ,而 且 硬 盘 不 是 NTFS 格 
式 , 但 是 用 硬盘 启动 计算 机 以 后 可 以 访问 硬盘 , 则 说 明 你 的 计算 机 感染 了 加 密 的 引导 区 病 
毒 。 遇 到 这 种 病毒 时 ,应 该 让 系统 自己 引导 计算 机 ,让 病毒 自己 解密 ,然后 用 杀毒 软件 备 
M206 。 


份 引导 区 的 信息 (目前 国产 的 三 大 杀毒 软件 都 有 此 功能 ) ,然后 再 用 干净 的 启动 盘 启 动 计 
算 机 ,把 刚刚 备份 出 来 的 引导 区 信息 再 写 回 硬盘 就 可 以 了 。 

(2) 防范 引导 区 病毒 。 

引导 区 病毒 只 有 用 染 有 病毒 的 软盘 或 光盘 启动 计算 机 的 时 候 才 会 感染 ,所 以 养 成 良 
好 的 习惯 是 防范 这 种 病毒 的 关键 ,对 不 明 来 路 的 软盘 使 用 前 要 先 查 毒 ; 不 用 计算 机 的 时 候 
不 要 把 软盘 .光盘 留 在 驱动 器 里 (许多 计算 机 感染 这 个 病毒 都 是 由 于 用 了 带 有 病毒 的 可 引 
导 光 盘 启 动 计算 机 所 造成 的 ) ;另外 ,最 好 在 主板 的 设置 里 把 防 病毒 一 项 打开 。 


6.2.4 宏 病毒 
1. 录制 “ 宏 ” 


所 谓 宏 ( Macro) 就 是 把 一 系列 的 指令 组 织 成 一 独立 的 命令 ,在 操作 时 可 以 直接 利用 
事先 编 好 的 宏 自 动 运行 相应 命令 完成 某 项 特定 的 任务 。Office 中 的 Word 和 Eecel 都 有 
宏 ,下 面 介绍 如 何 使 用 Word 中 的 宏 来 画 填 空 题 的 空格 线 。 

画 空格 线 时 需要 先 切换 到 英文 输入 状态 ,再 按 住 “Shift 十 _” 键 来 画 , 在 操作 中 必须 不 
断 地 切换 输入 法 ,而 Word 2007 中 提供 的 宏 ,能 用 一 快捷 键 来 代替 这 种 复杂 的 操作 。 

录制 宏 的 步骤 如 下 : 

(1) 在 Word 2007 中 单 击 “视图 ”标签 ,选择 * 宏 ”选项 中 的 “录制 宏 ” 命 令 , 打 开 如 
图 6-3 所 示 的 “录制 宏 ” 对 话 框 ,在 “ 宏 名 ”文本 框 中 输入 宏 名 ,如 “line”。 


所 有 文档 QWormal. dotm) 
说 明 色 ): 


图 6-3 “录制 安 ? 对 话 框 


(2) 单 击 “键盘 图标, 打开 如 图 6-4 所 示 的 “ 自 定义 键盘 ”对 话 框 ,在 键盘 上 按 下 用 来 
代替 该 宏 操 作 的 快捷 键 ,如 Ctrl 十 K, 然 后 单 击 【 指 定 ] 按 钮 ,并 在 “将 更 改 保 存在 ”下 拉 对 
话 框 中 选择 使 用 宏 的 文档 名 ,最 后 单 击 【 关 闭 ] 按 钮 。 

(3) 单 击 【 关 闭 ] 按 钮 后 ,进入 录制 状态 ,这 时 按 住 *Shift 十 _” 键 画 一 段 空格 线 , 然 后 ， 
选择 “ 宏 ” 选 项 中 的 “停止 录制 "命令 ,就 完成 了 宏 的 录制 ,以 后 在 编辑 过 程 中 只 要 按 下 Ctrl 
十 K 组 合 键 就 完成 了 空格 线 的 输入 。 


2. 宏 病 毒 的 定义 


宏 病 毒 是 利用 系统 内 置 宏 命令 编写 的 一 个 或 多 个 具有 病毒 特点 的 宏 的 集合 ,用 来 感 
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指定 命令 
类 别 吕 ) 命令 @): 


必定 键 盘 顺 序 
当前 快捷 妇 QD) : 请 按 新 快捷 键 四 


| [cety 


目前 指定 到 : Insertityperlink 


HEHEW er  ，，，，，， 国 


说 明 


国生 久 二 | [ 中 和 t) |] [全 部 重 设 6) 
图 6-4 “ 自 定义 键盘 "对话 框 


染 Word、Excel 文件 和 模板 文件 ,Word、Excel 内 置 的 宏 编程 语言 使 得 宏 病毒 有 机 可 乘 ， 
可 以 把 病毒 宏 命令 代码 附加 在 指定 文件 上 ,通过 文件 的 打开 ,关闭 或 某 项 功能 被 调用 时 来 
获取 控制 权 , 实 施 病毒 所 定义 的 非法 操作 。 


3. 宏 病毒 的 激活 与 感染 


当 打 开 或 建立 Word 文档 时 ,系统 都 会 自动 装 入 Normal. dot( 通 用 模板 ) 并 执行 其 中 
的 宏 。Word 打开 文件 时 ,首先 检查 文件 内 是 否 包 含 自 动 执行 的 宏 , 若 有 AutoOpen 宏 ， 
Word 就 启动 它 。 若 有 AutoClose 宏 , 则 系统 在 关闭 一 个 文件 时 会 自动 执行 它 。 

宏 病毒 至 少 会 包含 一 个 以 上 的 自动 宏 , 当 Word 运行 这 类 自动 宏 时 ,实际 上 就 是 在 运 
行 病毒 代码 ; 当 病 毒 代 码 被 执行 过 后 , 它 就 会 将 自身 复制 到 通用 宏 集合 内 。 当 Word 系统 
退出 时 , 它 会 把 病毒 宏 自 动 地 保存 到 模板 文件 Normal. dot 中 。 这 样 ,只 要 一 启动 Word， 
就 会 自动 运行 Normal. dot 文件 , 宏 病 毒 就 会 被 激活 ,所 有 创建 或 打开 的 文档 都 会 感染 上 
这 种 宏 病 毒 。 感 染 上 宏 病 毒 的 文档 ,会 随 着 在 其 他 计算 机 上 的 打开 而 感染 其 他 计算 机 。 


4. 宏 病 毒 的 特点 


(1) 传播 极 快 。Word 宏 病 毒 通过 . doc 文档 及 . dot 模板 进行 自我 复制 及 传播 ,而 计 
算 机 文档 是 交流 最 广 的 文件 类 型 。 特 别 是 Internet 的 普及 和 E-mail 的 大 量 应 用 更 为 
Word 宏 病 毒 传播 拓展 了 道路 。 

(2) 制作 变种 方便 。Word 使 用 宏 语 言 来 编写 宏 指 令 。 目 前 ,世界 上 的 宏 病 毒 原型 已 
有 几 十 种 ,其 变种 与 日 俱 增 , 究 其 原因 还 是 Word 的 开放 性 所 致 。 

(3) 破坏 可 能 性 极 大 。 鉴 于 宏 病 毒 用 VBA( 早 期 使 用 Word Basic) 语 言 编写 ,VBA 
或 Word Basic 语言 提供 了 许多 系统 级 底层 调用 。 如 直接 使 用 DOS 系统 命令 调用 
Windows VBA、API.DDE .DLL 等 。 这些 操作 均 可 能 对 系统 直接 构成 威胁 ,而 Word 在 
指令 安全 性 、 完 整 性 上 的 检测 能 力 很 弱 , 破 坏 系 统 的 指令 很 容易 被 执行 。 
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(4) 宏 病毒 的 兼容 性 不 高 。Word 模板 (template) 是 开发 Word 应 用 程序 的 唯一 方 
法 , 宏 病毒 也 不 例外 。 安 病毒 在 doc 文档 .dot 模板 是 以 BFF(Cbinary file format) 格 式 存 
放 的 ,这 是 一 种 加 密 压 缩 格 式 , 不 同 的 Word 版 本 ,格式 可 能 不 兼容 。 


5. 宏 病 毒 的 症状 


宏 病 毒 的 检测 非常 容易 ,只 要 留意 一 下 常用 的 Office 系统 软件 是 不 是 出 现 了 一 些 不 
正常 的 现象 ,就 可 以 知道 计算 机 是 不 是 染 上 了 宏 病毒 。 

(1) 通用 模板 中 出 现 宏 。 

大 多 数 宏 病 毒 是 通过 感染 通用 模板 Normal. dot 进行 传播 的 。 当 使 用 * 宏 ”菜单 命令 
时 ,在 通用 模板 上 发 现 有 AutoOpen 等 自动 宏 、FileSave 等 标准 宏 或 一 些 怪 名 字 的 宏 ,而 
用 户 又 没有 使 用 特殊 的 宏 的 时 候 , 用 户 文档 很 可 能 是 染 上 了 安 病 毒 , 因 为 大 多 数 用 户 的 通 
用 模板 是 没有 宏 的 。 

(2) 无 故 出 现存 盘 操 作 。 

打开 一 个 Word 文档 后 ,没有 经 过 任何 改动 ,立刻 就 有 存盘 操作 。 

(3) Word 功能 混乱 ,无 法 使 用 。 

一 些 病 毒 能 够 破坏 Word 的 运行 机 制 , 使 文档 的 打开 ,关闭 .存盘 等 操作 无 法 正常 进 
行 。 最 常见 的 是 原 Word 文档 无 法 另存 为 其 他 格式 文件 。 如 Word 的 . doc 文档 文件 感染 
病毒 后 ,属性 已 发 生 了 变化 ,只 能 以 模板 文件 方式 存盘 。 

(4) Word 菜单 命令 消失 。 

一 些 病毒 感染 系统 时 ,出 于 隐形 或 自我 保护 目的 ,会 关闭 Word 菜单 的 某 些 命令 。 

(5) Word 文档 的 内 容 发 生变 化 。 

Word 文档 中 加 入 陌生 的 信息 。 


6. 宏 病毒 的 预防 与 清除 


根据 宏 病毒 产生 的 机 理 , 可 采用 以 下 措施 预防 和 消除 安 病 毒 。 

(1) 将 Word 文档 保存 成 为 rtf 或 txt 格式 。 因 为 宏 病毒 的 存在 依赖 于 系统 对 宏 的 支 
持 , 而 rtf 或 txt 格式 都 不 支持 宏 的 功能 。 

(2) 在 AutoExec. bat 文件 中 加 入 命令 : Winword. exe/mDisableAutoMacros。 宏 病 
毒 是 通过 自动 执行 宏 的 方式 来 激活 的 ,此 命令 用 来 终止 自动 安 的 执行 。 

(3) 激活 Word 本 身 的 宏 病毒 防护 功能 。 将 安全 级 设 定 为 "高 ”。 

(4) 删除 Normal. dot 中 名 称 为 AutoOpen、AutoClose、AutoExit、FileSave、FileSaveAs 
和 FileExit 等 宏 。 保 持 Word 系统 的 清洁 。 

(5) 给 Normal. dot 模板 加 设 密码 保护 。 没 有 正确 的 密码 , 宏 病 毒 当然 无 法 修改 
Normal. dot ,也 就 无 处 藏身 了 。 

(6) 备份 干净 的 Normal. dot 模板 文件 。 在 遇 到 有 宏 病 毒 的 时 候 , 用 备份 的 Normal. 
dot 替换 位 于 “MSoffice\Template” 目 录 下 的 通用 模板 Normal. dot 文件 。 

(7) 使 用 专业 的 杀毒 软件 。 
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6.3 互联 网 下 的 典型 病毒 


随 着 互联 网 的 普及 ,以 及 Windows 操作 系统 被 广大 用 户 所 使 用 ,传播 的 主要 病毒 类 
型 也 发 生 了 迁移 。 

本 节 着 重 介绍 互联 网 与 Windows 操作 系统 下 的 蠕虫 病毒 ,特洛伊 木马 ,脚本 病毒 . 手 
机 病毒 及 其 他 操作 系统 病毒 的 特点 及 其 防治 方法 。 


6.3.1 互联 网 的 瘟疫 一 一 蠕虫 病毒 
1. 蠕虫 病毒 的 特点 


(1) 蠕虫 病毒 是 无 需 计 算 机 使 用 者 干预 即 可 运行 的 独立 程序 , 它 通过 不 停 地 获得 网 
络 中 存在 漏洞 的 计算 机 上 的 部 分 或 全 部 控制 权 来 进行 传播 。 

(2) 蠕虫 病毒 具有 传统 计算 机 病毒 的 一 些 共性 ,同时 具有 自己 的 特征 ,如 不 利用 文件 
寄生 (有 的 只 存在 于 内 存 中 ) ,对 网 络 造 成 拒绝 服务 ,以 及 可 以 和 黑客 技术 相 结 合 等 。 

(3) 蠕虫 病毒 破坏 性 极 大 ,网 络 的 发 展 使 得 蠕虫 可 以 在 短 短 的 时 间 内 蔓延 整个 网 络 ， 
造成 网 络 竣 痪 。 

(4) 蠕虫 病毒 很 难 根除 。 


2. 蠕虫 病毒 的 传播 过 程 


在 假设 系统 已 经 感染 蠕虫 病毒 ,并 且 蠕 虫 病毒 处 于 运行 状态 的 前 提 条 件 下 可 以 将 蠕 
虫 病毒 传播 的 过 程 简化 为 4 个 主要 的 步骤 : 

(1) 目标 获取 : 为 了 实现 病毒 的 传播 ,蠕虫 病毒 必须 设法 找到 下 一 个 攻击 的 目标 主 
机 ,目标 主机 可 以 通过 以 下 方法 获得 : DIP 地 址 扫描 ; @E-mail 地 址 列表 ; 四 网 络 文件 
系统 传输 。 

(2) 传送 病毒 代码 : 一 旦 找到 目标 主机 ,蠕虫 病毒 就 开始 设法 传送 病毒 代码 到 目标 
主机 ,传送 病毒 代码 的 方式 主要 有 以 下 几 种 : 四 网 络 文件 系统 ; 四 电子 邮件 ; @Web 客 
户 端 ; @ 远 程 命令 执行 ; @ 利 用 缓冲 区 溢出 等 程序 错误 。 

(3) 执行 病毒 代码 : 仅仅 把 病毒 代码 传送 到 目标 主机 还 是 远 远 不 够 的 ,还 必须 要 使 
用 某 种 机 制 来 触发 病毒 代码 的 执行 ,通常 蠕虫 病毒 会 采用 以 下 方法 来 执行 病毒 代码 : 
四 直接 从 命令 行 执行 ; @ 缓 冲 区 溢出 或 者 其 他 程序 攻击 ; @E-mail 客户 端 ; @Web 客户 
端 ; 加 用 户 干预 ;@ 目 标 主机 自动 执行 。 

(4) 附加 代码 传送 : 有 的 蠕虫 病毒 在 第 三 步 传送 病毒 代码 的 时 候 不 是 一 次 完成 , 仅 
仅 传 送 蠕 虫 病毒 的 部 分 代码 ,在 获得 目标 主机 的 控制 权 之 后 ,再 完成 后 继 代码 的 传送 ,一 
般 通 过 FTP 或 TFTP 和 网 络 文件 系统 来 完成 。 


3. 蠕虫 病毒 的 清除 方法 


(1) 用 杀毒 软件 查 杀 。 每 次 网 络 蠕虫 爆发 后 ,杀毒 软件 公司 都 会 根据 病毒 的 特征 及 
jzlo . 


时 制作 相应 的 杀毒 软件 ,所 以 用 户 要 经 常 了 解 最 新 的 蠕虫 病毒 及 相应 的 杀毒 软件 ,并 及 时 
安装 查 杀 。 男 一 方面 ,由 于 蠕虫 病毒 会 迅速 变种 ,用 户 还 要 及 时 升级 杀毒 软件 。 

(2) 手工 清除 。 可 以 根据 蠕虫 病毒 的 工作 机 理 手工 清除 蠕虫 病毒 。 

手工 清除 冲击 波 病毒 的 步骤 : 

@ 先 拔 掉 网 线 , 启 动 任务 管理 器 ,在 其 中 查找 msblast. exe 进程 ,找到 后 在 进程 上 单 
击 右键 ,选择 “结束 进程 ”。 

@ 用 文件 搜索 的 方法 查找 到 msblast. exe, 然 后 删除 该 文件 。 

@ 修改 注册 表 , 单 击 “ 开 始 ”>“ 运 行 ” 菜 单 ,在 “打开 ”文本 框 中 输入 regedit 命令 , 然 
后 单 击 【 确 定 ] 按 钮 ,打开 “注册 表 编 辑 器 ”对 话 框 ,从 中 找到 *HKEY_LOCAL_MACHINE 
\Software\ Microsoft\ Windows\CurrentVersion\Run” 后 ,在 右边 找到 键 值 *windows 
auto update 二 msblast. exe”, 将 其 删除 。 

@ 重启 计算 机 并 打上 补丁 ,以 免 计 算 机 再 一 次 遭受 蠕虫 的 攻击 。 

@ 连接 网 线 , 恢 复 正 常 工作 。 


4. 蠕虫 病毒 的 预防 


(1) 为 系统 打上 补丁 包 , 堵 住 系统 漏洞 。 目 前 大 部 分 网 络 蠕虫 都 是 利用 计算 机 系统 
漏洞 来 攻击 计算 机 的 ,并 且 从 公布 计算 机 系统 漏洞 到 相应 的 蠕虫 病毒 问世 的 时 间 间 隔 越 
来 越 短 ,所 以 及 时 了 解 发 现 系统 存在 的 漏洞 并 下 载 相应 的 补丁 进行 修补 是 非常 关键 的 防 
御 蠕 虫 病毒 的 重要 措施 。 

(2) 采用 入 侵 检测 技术 。 入 侵 检测 是 一 种 主动 防御 网 络 攻击 的 技术 ,可 以 与 防火 墙 
联动 ,起 到 网 络 蠕虫 预警 的 作用 。 

(3) 接种 疫苗 技术 。 接 种 疫苗 技术 是 当 网 络 蠕虫 爆发 时 网 管 人 员 采 取 的 一 种 主动 防 
御 技术 。 根 据 网 络 蠕虫 不 同 的 攻击 特性 设计 出 相应 的 疫苗 ,然后 对 易 感 主 机 进行 疫苗 接 
种 ,使 接种 后 的 计算 机 对 相应 的 网 络 蠕虫 有 免疫 功能 ,从 而 避免 了 网 络 蠕虫 的 攻击 。 

(4) 印 载 WSH 功能 。 由 于 部 分 蠕虫 病毒 是 采用 VBScript 脚本 语言 编写 的 ,而 
VBScript 代码 必须 由 WSH(windows script host) 解 释 执 行 。 在 不 影响 计算 机 的 正常 工 
作 的 前 提 下 ,可 以 将 WSH 功能 钾 载 , 使 晴 虫 病毒 失去 运行 的 环境 。 


6.3.2 隐藏 的 危机 一 一 特洛伊 木马 
1. 特洛伊 木马 简介 


特洛伊 木马 是 一 个 程序 , 它 驻 留 在 目标 计算 机 中 。 在 目标 计算 机 启动 时 , 它 自 动 启 
动 , 然 后 在 某 一 端口 进行 侦 听 。 如 果 在 该 端口 收 到 数据 , 则 对 这 些 数据 进行 识别 ,然后 在 
目标 计算 机 上 进行 一 些 操作 ,例如 窃取 口令 、 复 制 或 删除 文件 ,或 者 重新 启动 计算 机 。 作 
为 木马 ,一 定 符合 下 面 三 个 条 件 : 四 需要 一 种 启动 方式 ,一 般 在 注册 表 启 动 组 中 ; @ 需 要 
在 内 存 中 运行 才能 发 挥 作用 ; 加 占用 一 个 端口 。 
完整 的 木马 程序 一 般 由 两 个 部 分 组 成 : 一 个 是 服务 端 (被 控制 端 ), 另 一 个 是 客户 端 
(控制 端 ) 。 攻 击 者 通常 利用 绑 定 程序 工具 将 服务 器 部 分 绑 定 到 某 个 合法 软件 上 , 诱 使 用 
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户 运行 合法 软件 。 只 要 用 户 一 运行 软件 ,特洛伊 木马 的 服务 部 分 就 在 用 户 毫 无 知觉 的 情 
况 下 完成 安装 。 
2. 特洛伊 木马 的 伪装 


木马 的 伪装 方式 主要 有 以 下 三 种 : 

(1) 集成 在 程序 中 。 木 马 制作 者 为 了 不 让 用 户 轻 易 地 把 木马 程序 删除 ,就 用 技术 手 
段 把 木马 集成 到 应 用 程序 里 ; 

(2) 伪装 在 普通 文件 中 。 木 马 制作 者 把 木马 程序 伪装 成 图 片 或 文本 ,用 户 点 击 带 有 
木马 的 图 片 或 文本 时 ,木马 便 安装 到 了 用 户 的 计算 机 中 ; 

(3) 伪装 在 超 链 接 中 。 木 马 传播 者 在 网 页 上 放置 木马 引诱 用 户 点 击 ,点 击 后 用 户 计 
算 机 便 被 安装 木马 。 


3. 特洛伊 木马 的 启动 


如 果 特 洛 伊 木马 加 入 到 用 户 经 常 执 行 的 程序 (例如 explorer. exe) 中 ,用 户 执行 该 程 
序 时 ,木马 就 会 自动 启动 。 木 马 有 以 下 几 种 启动 方式 : 

(1) 在 Win.ini 中 启动 。 

在 Win. ini 的 [windowsj] 字 段 中 有 启动 命令 "load 王 ”和 "run 王 ”, 在 一 般 情 况 下 “三 ” 
后 面 是 空白 的 ,如 果 有 如 下 命令 : 

ru =C:\windows\file.exe 

load= C:\windows\file.exe 

这 个 file. exe 很 可 能 就 是 木马 了 。 

(2) 在 System. ini 中 启动 。 

System. ini 位 于 Windows 的 安装 目录 下 ,其 [boot] 字 有 段 的 shell 王 Explorer. exe 是 木 
马 喜 欢 隐藏 加 载 之 所 ,木马 通常 的 做 法 是 将 字段 变 为 “shell 二 explorer. exe 程序 名 ”, 则 后 
面 跟着 的 那个 程序 就 是 “木马 ”程序 ,要 在 硬盘 中 找到 这 个 程序 并 将 其 删除 。 这 类 病毒 很 
多 ,例如 * 尼 姆 达 ” 病 毒 就 会 把 该 项 修改 为 "shell 王 explorer. exe load. exe 一 dontrunold”。 

另外 ,在 System. ini 中 的 [386Enhj 字 段 , 要 注意 检查 在 此 字段 内 的 “driver 王 路 径 \ 程 序 
名 ”, 这 里 有 可 能 被 木马 所 利用 。 再 有 ,在 System. ini 中 的 [mic]、Ldrivers]、[Ldrivers32] 这 3 
个 字段 ,这 些 字 段 也 是 起 到 加 载 驱动 程序 的 作用 ,但 也 是 增添 木马 程序 的 场所 。 

(3) 利用 注册 表 加 载 启 动 。 

如 下 所 示 注 册 表 位 置 都 是 木马 喜欢 藏身 之 所 ,要 注意 检查 一 下 ,有 什么 程序 在 其 下 。 

HEEY LOCAL MACHINE\ Software\Microsoft\Windows\CurrentVersion\RinOnce 

HkEY LOCAL, MCHINE\ Software\Microsoft\Windows\CurrentVersion\RnonoeEx 

HEEY LOCAL MACHINE\Software\Microsoft\Windows\CurrenVersion\RinServices 

HEEY IOCAL, MACHINE\ Software\Microsoft\Windows\CurrentVersion\Rinservioesonoe 

(4) 在 Autoexec. bat 和 Config. sys 中 加 载 启动 。 

在 C 盘 根 目录 下 的 这 两 个 文件 也 可 以 启动 木马 。 但 这 种 加 载 方式 一 般 都 需要 控制 
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端 用 户 与 服务 端 建立 连接 后 ,将 已 添加 木马 启动 命令 的 同名 文件 上 传 到 服务 端 覆 盖 这 两 
个 文件 才 行 ,而 且 采 用 这 种 方式 不 是 很 隐 项 。 容 易 被 发 现 ,所 以 在 Autoexec. bat 和 
Config. sys 中 加 载 木马 程序 的 并 不 多 见 ,但 也 不 能 因此 而 掉以轻心 。 

(5) 在 Winstart. bat 中 启动 。 

Winstart. bat 是 一 个 特殊 性 不 亚 于 Autoexec. bat 的 批 处 理 文件 ,也 是 一 个 能 自动 被 
Windows 加 载运 行 的 文件 。 它 多 数 情况 下 为 应 用 程序 及 Windows 自动 生成 ,在 执行 了 
Win. com 并 加 载 了 多 数 驱 动 程序 之 后 开始 执行 (这 一 点 可 通过 启动 时 按 F8 键 再 选择 逐 
步 跟 踪 启 动 过 程 的 启动 方式 得 知 ) 。 由 于 Autoexec. bat 的 功能 可 以 由 Winstart. bat 代替 
完成 ,因此 木马 完全 可 以 像 在 Autoexec. bat 中 那样 被 加 载运 行 ,危险 由 此 而 来 。 

(6) 在 启动 组 中 启动 。 

木马 隐藏 在 启动 组 虽然 不 是 十 分 隐蔽 ,但 这 里 的 确 是 自动 加 载运 行 的 好 场所 ,因此 还 
是 有 木马 喜欢 在 这 里 驻 留 的 ,因此 ,要 注意 经 常 检查 启动 组 。 

启动 组 对 应 的 文件 夹 为 C: WindowsNstart menu\programs\startup, 在 注册 表 中 的 
位 置 为 HKEY_CURRENT_USER\Software\ Microsoft\windows\CurrentVersion\ 
Explorer\shell Folders Startu=“c: \windows\start menu\programs\startup”。 

(7) 在 x.ini 中 启动。 

x* .ini(Winint. ini) 是 应 用 程序 的 启动 配置 文件 ,利用 这 些 文件 能 启动 程序 的 特点 ， 
将 制作 好 的 带 有 木马 启动 命令 的 同名 文件 上 传 到 服务 端 覆盖 这 同名 文件 ,就 可 以 达到 启 
动 木马 的 目的 。 

(8) 修改 文件 关联 。 

修改 文件 关联 是 木马 们 的 常用 手段 (主要 是 国产 木马 ,国外 的 木马 大 都 没有 这 个 功 
能 ) ,在 正常 情况 下 TXT 文件 的 打开 方式 为 Notepad. exe 文件 ,但 一 旦 中 了 文件 关联 木 
马 ,txt 文件 打开 方式 就 会 被 修改 为 用 木马 程序 打开 ,如 著名 的 国产 木马 冰河 就 是 这 样 干 
的 。“ 冰 河 ” 就 是 通过 修改 HKEY_CLASSES_ROOT\txtfile\shell\open\command 下 的 
键 值 ,将 “C:\ WINDOWSA NOTEPAD. EXE” 改 为 “C: \ WINDOWS\SYSTEM\ 
SYSEXPLR. EXE1” ,这样 ,一 旦 双击 一 个 TXT 文件 ,原本 应 用 Notepad 打开 该 文件 , 现 
在 却 变 成 启动 木马 程序 了 。 需 要 注意 ,不 仅仅 是 TXT 文件 ,其 他 诸如 HTM、EXE、ZIP、 
COM 等 都 是 木马 的 目标 。 对 付 这 类 木马 ,只 能 经 常 检查 HKEY_C\shell\open\command 
主键 ,查看 其 键 值 是 否 正常 。 

(9) 绑 定 文件 。 

实现 这 种 触发 条 件 首先 要 控制 端 和 服务 端 已 通过 木马 建立 连接 ,然后 用 工具 软件 将 
木马 文件 和 某 一 应 用 程序 捆绑 在 一 起 ,再 上 传 到 服务 端 覆盖 源 文件 ,这 样 即使 木马 被 删除 
了 ,只 要 运行 绑 定 了 木马 的 应 用 程序 ,木马 又 会 安装 上 去 , 绑 定 到 某 一 应 用 程序 中 。 如 绑 
定 到 系统 文件 ,那么 每 一 次 Windows 启动 均 会 启动 木马 。 

(10) 反弹 端口 型 木马 的 主动 连接 方式 。 

反弹 端口 型 木马 由 于 它 与 一 般 的 木马 相反 ,其 服务 端 (被 控制 端 ) 主动 与 客户 端 (控制 
端 ) 建 立 连接 ,并 且 监 听 端 口 一 般 开 在 80, 所 以 如 果 没 有 合适 的 工具 .丰富 的 经 验 真 的 很 
难 防 范 。 
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4. 特洛伊 木马 的 检测 


检测 木马 的 存在 ,可 以 通过 查看 System. ini 文件 的 [boot] 目 录 、 查 看 Win. ini 文件 、 
查看 启动 组 ,查看 注册 表 等 ,看 有 和 否 可 疑 文件 或 内 容 存 在 。 另 外 ,还 可 以 通过 在 “运行 窗 
口中 输入 netstat-a 命令 来 查看 有 和 否 不 明 端口 处 于 监听 状态 ,如 果 目 前 没有 任何 网 络 服务 
操作 ,那么 监听 该 端口 的 就 是 特洛伊 木马 了 。 


5. 特洛伊 木马 的 清除 


删除 木马 时 ,首先 要 将 网 络 断 开 ,再 用 相应 的 方法 来 删除 它 。 

(1) 通过 木马 的 客户 端 程序 删除 。 

在 Win. ini 或 system. ini 的 文件 中 找到 可 疑 文件 判断 木马 的 名 字 和 版 本 ,然后 在 网 
络 上 找到 相应 的 客户 端 程序 ,下 载 并 运行 该 程序 ,在 客户 程序 对 应 位 置 填 人 本 地 计算 机 地 
址 : 127.0.0.1 和 端口 号 ,就 可 以 与 木马 程序 建立 连接 ,再 由 客户 端的 删除 木马 服务 器 的 
功能 来 删除 木马 。 

(2) 手工 删除 。 

在 “命令 提示 符 ” 窗 口中 用 Msconfig 打开 系统 配置 实用 程序 ,可 对 Win. ini、system. 
ini 和 启动 项 目 进 行 编辑 。 屏 蔽 掉 非 法 启动 项 。 

在 “命令 提示 符 ” 窗 口中 用 rededit 打开 注册 表 编 辑 器 ,对 注册 表 进 行 编辑 。 先 由 上 面 
的 方法 找到 木马 的 程序 名 ,再 在 整个 注册 表 中 搜索 ,并 删除 所 有 木马 项 目 。 由 查找 到 木马 
程序 注册 项 ,分 析 木 马 文件 在 硬盘 中 的 位 置 ,然后 再 进行 删除 。 重 新 启动 以 后 再 用 上 面 各 
种 检测 木马 的 方法 对 系统 进行 检查 ,以 确保 木马 确实 被 删除 。 

(3) 工具 删除 。 

上 面 两 种 方法 对 于 非 专业 人 员 来 说 操作 起 来 并 不 容易 ,但 现在 已 有 许多 非常 好 的 木 
马 专 杀 工 具 , 大 家 可 以 根据 自己 需要 下 载 或 购买 使 用 。 利 用 工具 删除 ,可 以 免除 烦琐 的 操 
作 ,完全 由 软件 程序 自行 完成 。 


6.3.3 网 上 冲浪 的 暗流 一 一 脚本 病毒 
1. 脚本 病毒 简介 


脚本 程序 的 执行 离 不 开 WSH(windows script host)。WSH 是 微软 提供 的 一 种 基于 
32 位 Windows 平台 的 .与 语言 无 关 的 脚本 解释 机 制 。 它 使 得 脚本 能 够 直接 在 Windows 
桌面 或 命令 提示 符 下 运行 。WSH 可 以 使 用 VBS ,JavaScript 编写 脚本 文件 。 利 用 WSH， 
用 户 能 够 操纵 WSH 对 象 .ActiveX 对 象 .注册 表 和 文件 系统 ,还 可 访问 活动 目录 服务 。 
WSH 脚本 程序 很 简单 ,大 部 分 高 级 语言 具有 的 功能 , 它 基 本 上 都 具备 ,所 以 许多 病毒 也 
利用 了 这 一 点 ,通过 WSH 来 编制 病毒 程序 。 

浏览 器 依赖 于 WSH 提供 的 VBS .JavaScript 脚本 引擎 ,解释 网 页 中 先入 的 脚本 代 
码 。 当 一 个 含有 以 VBS .JavaScript 编制 的 脚本 的 网 页 下 载 到 一 个 兼容 的 浏览 器 中 时 , 浏 
览 器 将 自动 执行 其 脚本 。 

和 zl4 . 


2. 脚本 病毒 的 特点 


(1) 编写 简单 。 一 个 以 前 对 病毒 一 无 所 知 的 病毒 爱好 者 可 以 在 很 短 的 时 间 里 编 出 一 
个 新 型 病毒 来 。 

(2) 破坏 力 大 。 其 破坏 力 不 仅 表现 在 对 用 户 系 统 文件 及 性 能 的 破坏 ,还 可 以 使 邮件 
服务 器 月 省, 网 络 发 生 严重 阻塞 。 

(3) 感染 力 强 。 由 于 脚本 是 直接 解释 执行 ,并 且 它 不 需要 像 PE 病毒 那样 ,需要 做 复 
杂 的 PE 文件 格式 处 理 , 因 此 这 类 病毒 可 以 直接 通过 自我 复制 的 方式 感染 其 他 同类 文件 ， 
并 且 自 我 的 异常 处 理 变 得 非常 容易 。 

(4) 传播 范围 大 。 这 类 病毒 通过 htm 文档 ,E-mail 附件 或 其 他 方式 ,可 以 在 很 短 的 时 
间 内 传 遍 世 界 各 地 。 

(5) 病毒 源码 容易 被 获取 变种 多 。 由 于 VBS 病毒 解释 执行 ,其 源 代码 可 读 性 非常 
强 , 即 使 病毒 源码 经 过 加 密 处 理 后 ,其 源 代码 的 获取 还 是 比较 简单 。 因 此 ,这 类 病毒 变种 
比较 多 ,稍微 改变 一 下 病毒 的 结构 ,或 者 修改 一 下 特征 值 ,很 多 杀毒 软件 可 能 就 无 能 为 力 。 

(6) 欺骗 性 强 。 脚 本 病毒 为 了 得 到 运行 机 会 ,往往 会 采用 各 种 让 用 户 不 太 注 意 的 手 
段 , 壁 如 ,邮件 的 附件 名 采用 双 后 级 ,如 . jpg、 vbs, 由 于 系统 默认 不 显示 后 组 ,这 样 , 用 户 
看 到 这 个 文件 的 时 候 , 就 会 认为 它 是 一 个 jpg 图 片 文 件 。 

(7) 病毒 生产 机 实现 起 来 非常 容易 。 所 谓 病 毒 生产 机 ,就 是 可 以 按照 用 户 的 意愿 , 生 
产 病毒 的 机 器 (当然 ,这 里 指 的 是 程序 ) ,目前 的 病毒 生产 机 ,之 所 以 大 多 数 都 为 脚本 病毒 
生产 机 ,其 中 最 重要 的 一 点 还 是 因为 脚本 是 解释 执行 的 ,实现 起 来 非常 容易 。 


3. 脚本 病毒 的 危害 


网 页 中 嵌入 的 恶意 脚本 代码 极 大 地 威胁 着 网 络 系统 安全 。 它 们 的 危害 包括 ， 

(1) 消耗 系统 资源 。 通 过 不 断 消 耗 本 机 系统 资源 ,使 计算 机 不 能 处 理 其 他 进程 ,导致 
系统 与 网 络 瘫痪 。 这 类 病毒 大 都 是 利用 脚本 产生 一 个 死 循 环 , 它 可 以 在 恶意 的 网 站 中 出 
现 , 也 可 以 被 当 作 邮 件 的 附件 发 给 用 户 。 当 用 户 打开 附件 时 ,屏幕 出 现 无 数 个 浏览 器 窗 
口 , 最 后 不 得 不 关机 重新 启动 。 

(2) 非法 向 用 户 的 硬盘 写 和 文件。 已 经 有 部 分 个 人 主页 或 邮件 含有 可 以 格式 化 本 地 
硬盘 的 恶意 代码 。 

(3) IE 泄密 。 利 用 浏览 器 的 漏洞 ,网 页 可 以 读 取 客 户 机 的 文件 ,或 者 获取 用 户 账 号 
与 密码 。 

(4) 利用 邮件 非法 安装 木马 。 


4. 脚本 病毒 的 启动 


脚本 病毒 几 种 典型 的 获得 控制 权 的 方法 如 下 : 

(1) 修改 注册 表 项 。 

Windows 在 启动 的 时 候 , 会 自动 加 载 HKEY_LOCAL_MACHINE\ Software\ 
Microsoft\ Windows\CurrentVersion\run 下 的 各 键 值 所 指向 的 程序 。 脚 本 病毒 可 以 在 此 
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项 下 加 入 一 个 键 值 指向 病毒 程序 ,这 样 就 可 以 保证 每 次 计算 机 启动 的 时 候 拿 到 控制 权 。 
VBS 修改 注册 表 的 方法 比较 简单 ,直接 调用 wsh. regwrite(strname,anyvalue[ ,strtype]) 
语句 即 可 。 

(2) 通过 映射 文件 执行 。 

璧 如， 新 欢乐 时 光 ? 病 毒 将 dll 的 执行 方式 修改 为 wscript. exe。 甚 至 可 以 将 exe 文 
件 的 映射 指向 病毒 代码 。 

(3) 让 用 户 自己 执行 。 

这 种 方式 其 实 和 用 户 的 心理 有 关 ,病毒 在 发 送 附件 时 ,采用 双 后 绥 的 文件 名 ,由 于 默 
认 情 况 下 ,后 级 并 不 显示 ,例如 ,文件 名 为 beauty. jpg. vbs 的 VBS 程序 显示 为 beauty. 
jpg, 这 时 用 户 往 往 会 把 它 当 成 一 张 图 片 去 点 击 。 同 样 ,对 于 用 户 自己 磁盘 中 的 文件 ,病毒 
在 感染 它们 的 时 候 , 将 原 有 文件 的 文件 名 作为 前 级 ,VBS 作为 后 级 产生 一 个 病毒 文件 ,并 
删除 原来 文件 ,这样 ,用 户 就 有 可 能 将 这 个 VBS 文件 看 作 自己 原来 的 文件 运行 。 

(4) desktop. ini 和 folder. htt 互相 配合 。 

这 两 个 文件 可 以 用 来 配置 活动 桌面 ,也 可 以 用 来 自 定义 文件 夹 。 如 果 用 户 的 目录 中 
含有 这 两 个 文件 , 当 用 户 进入 该 目录 时 ,就 会 触发 folder. htt 中 的 病毒 代码 。 这 是 “新 欢 
乐 时 光 ? 病 毒 采用 的 一 种 比较 有 效 的 获取 控制 权 的 方法 ,并 且 利 用 folder. htt, 还 可 能 触发 
exe 文件 ,这 也 是 病毒 得 到 控制 权 的 一 种 有 效 方法 。 


5. 脚本 病毒 的 预防 


VBS 脚本 病毒 由 于 其 编写 语言 为 脚本 ,具有 如 下 弱点 : 四 绝 大 部 分 VBS 脚本 病毒 运 
行 的 时 候 需 要 用 到 一 个 对 象 FileSystemObject; @VBScript 代码 是 通过 WSH 来 解释 执行 
的 ; @VBS 脚本 病毒 的 运行 需要 其 关联 程序 wscript. exe 的 支持 ; @ 通 过 网 页 传播 的 病毒 需 
要 ActiveX 的 支持 ; @@ 通 过 Email 传播 的 病毒 需要 OE 自动 发 送 邮件 的 功能 支持 。 

针对 以 上 提 到 的 VBS 脚本 病毒 的 弱点 ,可 以 采取 如 下 防范 措施 : 

(1) 禁用 文件 系统 对 象 FileSystemObject。 用 regsvr32 scrrun. dll /u 这 条 命令 就 可 
以 禁止 文件 系统 对 象 (regsvr32 是 Windows\System 下 的 可 执行 文件 ) ,或 者 直接 查找 
scrrun. dll 文件 删除 或 者 改名 。 或 者 在 注册 表 中 HKEY_CLASSES_ROOT\CLSID\ 下 
找到 一 个 主键 10D43FE01-F093-11CF-8940-00A0C9054228} 的 项 ,直接 删除 。 

(2) 设置 Internet 安全 属性 。 重 要 的 是 自 定义 安全 级 别 , 打 开 IE 浏览 器 , 单 击 
“Internet 选项 ”菜单 ,在 安全 设置 对 话 框 中 选择 “ 自 定 义 安全 级 别 ”, 如 图 6-5 所 示 。 把 
“ActiveX 控件 及 插件 ”的 一 切 设置 设 为 禁用 ,如 图 6-6 所 示 。 设 置 完 成 后 单 击 【确定 】 
按钮 。 

(3) 在 Windows 目录 中 ,找到 wscript. exe. ,更 改名 称 或 者 删除 ,如 果 觉 得 以 后 有 机 
会 用 到 ,最 好 更 改名 称 。 

(4) 禁止 OF 的 自动 收发 邮件 功能 。 

(5) 由 于 蠕虫 病毒 大 多 利用 文件 扩展 名 做 文章 ,所 以 要 防范 它 就 不 要 隐藏 系统 中 已 
知 文件 类 型 的 扩展 名 。Windows 默认 的 是 “隐藏 已 知 文件 类 型 的 扩展 名 称 ”, 将 其 修改 为 
显示 所 有 文件 类 型 的 扩展 名 称 。 
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图 6-5 ”Internet 属性 设置 界面 图 6-6 安全 设置 -Internet 区 域 设 置 界面 


(6) 将 系统 的 网 络 连接 的 安全 级 别 设置 至 少 为 “中 ”, 它 可 以 在 一 定 程度 上 预防 某 些 
有 害 的 Java 程序 或 者 某 些 ActiveX 组 件 对 计算 机 的 侵害 。 
(7) 利用 杀毒 软件 进行 清除 。 


6.3.4 ”公开 的 秘密 一 一 手机 病毒 
1. 手机 病毒 简介 


手机 病毒 是 一 种 具有 传染 性 、 破 坏 性 的 手机 程序 。 它 以 手机 等 移动 通信 设备 为 感染 
对 象 ,以 移动 运营 商 网 络 为 平台 ,通过 发 送 短信 彩信、 电子 邮件 、 浏 览 网 站 .下 载 铃声 等 方 
式 进 行 传播 ,从 而 导致 用 户 手机 关机 、 死 机 、SIM 卡 或 芯片 损毁 .存储 资料 被 删 或 向 外 泄 
露 .发 送 垃圾 邮件 .拨打 未 知 电 话 .通话 被 窃听 .订购 高 额 SP( 服 务 提 供 者 ) 业 务 等 损失 。 

最 早 的 手机 病毒 出 现 于 2000 年 3 月 的 西班牙 ,被 命名 为 “Timofonica”, 它 可 以 通过 
西班牙 电信 公司 的 移动 系统 向 系统 内 的 用 户 发 送 脏话 等 垃圾 短信 ,然而 “Timofonica” 并 
不 属于 真正 意义 上 的 手机 病毒 。 直 到 2004 年 6 月 “Cabir” 蠕 虫 病毒 出 现 ,这 种 病毒 可 以 
通过 诺基亚 s60 系列 手机 复制 ,然后 不 断 寻找 安装 了 蓝牙 的 手机 ,因为 持续 的 搜索 蓝牙 设 
备 , 从 而 造成 待机 能 力 明 显 降低 并 且 手 机 被 感染 后 蓝牙 将 不 受 控制 。 此 后 ,手机 病毒 开始 
泛滥 。 


2. 手机 病毒 的 工作 原理 
智能 手机 平台 一 般 都 采用 艇 入 式 操作 系统 (固化 在 芯片 中 ,常见 有 诺基亚 Symbian 
系统 .苹果 iOS 系统 和 谷歌 Android 系统 ,一般 由 C++ Java 等 语言 编写 ) ,与 PC 平台 的 
硬件 组 成 类 似 , 所 以 容易 被 病毒 所 攻击 。 病 毒 可 以 通过 网 络 浏览 .彩信 和 电子 邮件 等 途径 
通过 手机 的 漏洞 来 侵入 手机 。 
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手机 病毒 传播 主要 分 为 三 种 : 

(1) 通过 手机 外 部 接口 进行 传播 ,例如 USB、 蓝 牙 . 红 外 等 。 

(2) 通过 互联 网 接 入 进行 传播 ,例如 网 站 浏览 ,程序 下 载 等 。 

(3) 通过 手机 业务 进行 传播 ,例如 短信 、 彩 信 中 的 未 知 链接 等 。 

从 后 两 种 传播 方式 可 以 看 出 ,手机 病毒 传播 的 必要 条 件 是 移动 运营 商 要 提供 数据 传 
输 功能 ,而 且 手 机 需要 支持 Java 等 高 级 程序 写 人 功能 。 现 在 许多 具备 上 网 及 下 载 等 功能 
的 手机 都 可 能 会 被 手机 病毒 人 侵 。 图 6-7 展示 了 现今 手机 病毒 的 主要 传播 途径 。 


手机 病毒 传播 途径 


手机 外 部 接口 互联 网 接 入 手机 业务 其 他 途径 


| [| |] 


USB 蓝牙 | | 红外 | | 网 站 浏览 | | 程序 下 载 短信 | | 彩信 


图 6-7 手机 病毒 传播 途径 


3. 手机 病毒 的 危害 


手机 病毒 的 攻击 对 象 包括 两 类 : 手机 终端 和 移动 通信 网 络 。 

(1) 对 手机 终端 的 危害 。 

手机 终端 是 手机 病毒 的 主要 攻击 目标 ,对 手机 终端 的 攻击 可 能 会 造成 手机 用 户 经 济 、 
信誉 .设备 和 信息 的 损害 或 丧失 ,其 危害 形式 主要 表现 为 : 

Q@ 监听 或 窃取 用 户 信息 。 手 机 木马 可 以 将 被 感染 用 户 手 机 中 的 个 人 信息 .通讯 录 、 
图 片 和 文件 等 传送 到 指定 的 地 方 , 导 致 用 户 敏 感 信息 的 泄露 。 例 如 国外 已 发 生 过 多 起 公 
众人 物 手 机 中 的 私密 照片 被 曝光 的 事件 ,这 些 都 是 手机 木马 软件 的 杰作 。2007 年 ,国内 
市 场 上 有 公司 非法 销售 一 款 名 为 “X 卧底 ”的 手机 间谍 软件 ,可 以 全 面 监视 手机 短信 ,通信 
记录 等 ,并 具有 远程 窃听 功能 等 。 从 技术 的 角度 来 看 ,这 种 软件 实际 上 就 是 一 种 木马 程 
序 , 它 可 以 很 容易 地 将 用 户 手 机 变 成 窃听 器 ,导致 用 户 信息 的 泄露 。 

@ 造成 用 户 经 济 损失 。 很 多 手机 病毒 会 强制 被 感染 手机 不 断 地 向 外 发 送 彩信 或 拨 
打 电 话 ,给 用 户 造成 经 济 损失 ,恶意 的 手机 病毒 制造 者 还 会 借 此 赚 取 不 义 之 财 。2007 年 
在 俄罗斯 出 现 的 “RedBrowser” 手 机 病毒 一 旦 被 植 和 人 手机 并 被 激活 ,被 感染 的 手机 会 在 非 
常 隐蔽 的 状态 下 向 付费 号 码 1055 发 送 短信 ,每 条 信息 的 收费 为 177 卢布 ( 合 6 美元 ) , 短 
时 间 内 就 会 造成 用 户 巨 额 话费 的 支出 。 

@@ 破坏 手机 软 硬 件 。 手 机 病毒 最 常见 的 危害 就 是 破坏 手机 软 、 硬 件 ,导致 手机 无 法 
正常 工作 ,典型 的 症状 是 手机 死机 、 运 行 慢 、 待 机 时 间 减 短 、 重 启 等 ,一 些 恶性 病毒 则 能 够 
摧毁 手机 操作 系统 ,甚至 导致 内 部 芯片 烧 坏 。 芬 兰 一 家 信息 安全 公司 发 现 的 手机 病毒 
“Fontal. a” ,是 第 一 种 能 摧毁 “Symbian” 手 机 操作 系统 的 手机 病毒 , 它 向 手机 操作 系统 植 
入 恶意 文件 ,一 旦 用 户 重启 手机 被 感染 ,该 病毒 就 会 导致 操作 系统 骨 溃 ,并 且 只 能 通过 格 
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式 化 并 重新 安装 系统 才能 修复 。 

@ 远程 控制 用 户 手 机 。2004 年 8 月 发 现 的 后 门 病毒 *Backdoor. Wince. Brador. a”， 
可 以 使 攻击 者 远程 控制 被 感染 的 手机 或 其 他 手持 设备 。 该 病毒 会 在 被 感染 设备 中 开设 后 
门 ,攻击 者 利用 它 不 但 可 以 偷窃 被 感染 手机 里 的 电话 号 码 和 电子 邮件 ,还 可 以 对 其 进行 远 
程控 制 ,运行 多 种 危险 指令 。 此 类 病毒 一 旦 大 规模 扩散 并 控制 数量 巨大 的 手机 ,将 会 成 为 
一 种 能 够 对 移动 通信 网 络 造成 破坏 的 潜在 力量 。 

(2) 对 移动 通信 网 络 的 危害 。 

手机 病毒 也 能 对 移动 通信 网 络 进行 攻击 ,造成 服务 中 断 和 网 络 瘫痪 等 事故 。 此 类 攻 
击 的 危害 主要 表现 为 : 

J@ 堵塞 移动 通信 服务 。 某 些 手机 病毒 会 强制 被 感染 手机 不 断 地 向 所 在 通信 网 络 发 
送 垃圾 信息 或 拨打 特定 服务 号 码 ,如果 大 量 被 感染 的 手机 在 短 时 间 内 同时 发 起 此 类 行为 ， 
就 会 形成 拒绝 服务 攻击 (denial of service) ,大 量 占用 通信 网 络 资源 ,堵塞 网 络 通信 服务 ， 
甚至 会 让 移动 通信 网 络 局 部 瘫痪 。 

@ 控制 或 使 特定 网 络 设施 瘫痪 。 如 果 黑 客 们 找到 了 移动 通信 设备 (如 短信 和 网关 ， 
WAP 网 关 , 业 务 服务 器 等 ) 的 漏洞 ,就 可 以 利用 该 漏洞 研制 出 有 针对 性 的 手机 病毒 。 一 
旦 攻击 成 功 ,或 导致 设备 瘫痪 ,或 控制 这 些 设备 为 他 们 服务 ,将 会 对 整个 移动 通信 网 络 造 
成 巨大 影响 ,导致 重大 经 济 损失 ,并 可 能 产生 社会 问题 。 


4. 防范 手机 病毒 的 安全 建议 


(1) 从 手机 终端 进行 防范 。 

手机 终端 是 手机 病毒 寄生 和 发 作 的 温床 ,防范 手机 病毒 ,应 首先 在 手机 上 做 好 安全 防 
护 。 一 是 提高 手机 用 户 的 防 病毒 意识 ,不 接受 陌生 请 求 , 随 时 删除 可 疑 短 信 或 彩信 ,不 浏 
览 危险 网 站 ,保证 下 载 的 安全 性 等 ;二 是 在 手机 上 安装 杀毒 软件 和 防火 墙 等 安全 软件 ,过 
滤 收 到 的 信息 ( 短信 、 彩 信和 邮件 等 ) 和 下 载 的 文件 ,对 其 内 容 进 行 病毒 查 杀 ,防止 有 害 
的 程序 安装 到 手机 上 。 

(2) 在 移动 通信 网 络 设备 处 进行 防范 。 

移动 通信 网 是 一 个 受到 严格 管理 的 网 络 ,手机 病毒 的 防护 重点 是 在 网 络 层面 上 实现 。 
因为 大 部 分 手机 病毒 的 传播 方式 需要 依靠 移动 通信 网 络 ,运营 商 进 行 网 络 杀毒 是 最 有 效 
的 方法 ,这 可 以 在 移动 网 络 设备 处 (例如 GGSN、 彩 信和 网 关 、WAP 网 关 等 ) 对 网 络 行为 和 
信息 内 容 采 用 安全 审计 、 深 度 报 文 检 测 等 技术 实现 对 敏感 信息 和 有 害 行为 的 及 时 发 现 和 
过 滤 ,确保 传送 的 内 容 安 全 可 靠 , 并 及 时 封 堵 攻击 来 源 , 把 危害 降 到 最 低 。 

前 面 分 析 的 主要 是 基于 DOS 和 Windows 操作 系统 的 病毒 ,或 者 统称 为 微软 操作 系 
统 病毒 。 目 前 市 场 上 除了 微软 的 操作 系统 以 外 ,还 有 一 些 非 主流 的 ,但 很 具 发 展 前 景 的 操 
作 系 统 ,例如 Linux、UNIX、MAC OS、FreeBSD、BeOS 等 。 随 着 租 入 式 操作 系统 在 各 类 
电子 产品 中 的 应 用 ,一 些 专门 针对 这 些 产 品 的 病毒 被 黑客 制造 出 来 。 此 前 就 曾 出 现 过 族 
击 高 级 轿车 、 智 能 手机 等 设备 的 蠕虫 病毒 和 木马 病毒 。 在 未 来 数 年 内 ,使 用 各 种 嵌入 式 操 
作 系 统 的 电子 设备 可 能 会 遭 到 更 大 规模 的 病毒 袭击 。 
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6.4 计算 机 病毒 的 防治 


本 节 主 要 介绍 计算 机 病毒 的 预防 措施 .检测 方法 与 清除 方法 。 
6.4.1 计算 机 病毒 的 预防 


解决 病毒 攻击 的 理想 方法 是 对 病毒 进行 预防 , 即 在 第 一 时 间 内 阻止 其 进入 系统 。 从 
原则 上 讲 , 计 算 机 病毒 防治 应 采取 “主动 预防 为 主 .被动 处 理 为 辅 " 的 策略 。 

预防 是 指 采 用 一 定 的 技术 手段 ,监视 、 跟 踪 系 统 内 类 似 的 操作 , 阻 断 可 能 是 病毒 入 侵 
的 行为 的 发 生 , 提 供 对 系统 的 保护 。 预 防 措施 应 可 以 准确 、 实 时 地 监测 由 光盘 、U 盘 、 硬 
盘 不 同 目录 之 间 、 局 域 网 .Internet 或 其 他 形式 的 文件 下 载 等 多 种 方式 进行 的 传输 ;能 够 
在 病毒 侵入 系统 时 发 出 警报 ,记录 携带 病毒 的 文件 ,及 时 清除 其 中 的 病毒 ;对 网 络 而 言 ,能 
够 向 网 络 管理 员 发 送 关于 病毒 人 侵 的 信息 ,记录 病毒 人 侵 的 工作 站 ,必要 时 还 要 能 够 注销 
工作 站 ,隔离 病毒 源 。 


1. 引导 型 病毒 的 预防 


引导 性 病毒 一 般 在 启动 计算 机 时 ,优先 获得 控制 权 , 强 占 内 存 。 通 常情 况 下 ,只 要 不 
用 软盘 或 者 只 用 “干净 的 ”软盘 启动 系统 ,是 不 会 染 上 引导 型 病毒 的 。 对 软盘 进行 写 保护 ， 
则 可 以 很 好 地 保护 软盘 不 被 非法 写 入 ,从 而 不 被 感染 上 启动 型 病毒 。 但 要 保护 硬盘 的 安 
全 ,除了 从 操作 方面 注意 外 ,只 有 采取 用 软盘 来 保护 硬盘 的 措施 。 


2. 文件 型 病毒 的 预防 


文件 型 病毒 的 预防 方法 是 在 源 程 序 中 增加 自 检 及 清除 病毒 的 功能 。 这 种 方法 可 以 使 
得 可 执行 文件 从 一 生成 就 具有 抗 病 毒 的 能 力 , 从 而 可 以 保证 可 执行 文件 的 干净 。 自 检 清 
除 功 能 部 分 和 可 执行 文件 的 其 他 文件 融 为 一 体 , 不 会 和 程序 的 其 他 功能 冲突 ,也 使 得 病毒 
制造 者 无 法 造 出 针对 性 的 病毒 来 。 可 执行 文件 染 不 上 病毒 ,文件 型 病毒 就 无 法 传播 了 。 


3. 个 性 化 的 预防 措施 


计算 机 病毒 的 感染 总 是 带 有 普遍 性 的 或 大 众 化 的 ,以 使 计算 机 病毒 范围 尽 可 能 地 广 ， 
所 以 一 些 个 性 化 的 处 理 可 能 对 计算 机 病毒 的 预防 或 者 免疫 具有 非常 好 的 效果 。 如 给 一 些 
系统 文件 改名 或 扩展 名 ;对 一 些 文件 甚至 子 目录 加 密 。 使 得 计算 机 病毒 搜索 不 到 这 些 系 
统 文件 。 


4. 日 常 操作 的 预防 措施 
在 日 常 使 用 计算 机 的 操作 过 程 中 ,应 注意 以 下 几 点 预防 措施 : 计算 机 专人 负责 、 专 
人 管理 。@ 不 要 从 软盘 、U 盘 、 移 动 硬盘 引导 系统 。 四 养 成 经 常用 杀毒 软件 检查 硬盘 、 外 


来 文件 和 每 一 张 外 来 盘 的 良好 习惯 。@ 不 用 来 历 不 明 的 软件 ,也 不 要 使 用 非法 解密 或 复 
制 的 软件 。 回 对 游戏 程序 要 严格 控制 。@ 网 络 上 的 计算 机 用 户 , 要 遵守 网 络 的 使 用 规定 ， 
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不 能 随意 在 网 络 上 使 用 外 来 软件 。 加 安装 病毒 防火 墙 , 或 在 操作 系统 中 进行 相关 的 安全 
设置 ,如 禁止 Active 控件 ,禁止 自动 脚本 等 。 


6.4.2 计算 机 病毒 的 检测 


计算 机 检测 是 指 在 特定 环境 中 检查 是 否 存 在 病毒 ,并 能 够 准确 地 报告 出 病毒 的 名 称 。 
检查 的 对 象 可 以 是 内 存 、 文 件 ( 可 执行 文件 .Word 文件 .VBS 文件 及 其 他 ) .磁盘 引导 区 
等 。 查 毒 率 和 误 报 率 是 检测 病毒 的 两 个 重要 指标 。 

下 面 介绍 一 些 常 用 的 病毒 检测 方法 。 


1. 外 观 检测 法 


计算 机 病毒 传染 系统 后 ,系统 会 出 现 一 些 异常 症状 ,根据 其 症状 可 以 判定 是 否 中 毒 以 
及 病毒 的 类 型 。 计 算 机 中 毒 后 常 出 现 以 下 症状 : 

(1) 计算 机 屏幕 上 出 现 异 常 信息 或 图 形 , 如 大 麻 病毒 在 系统 启动 时 提示 :“Your PC 
is stoned”,1575 病毒 发 作 时 屏幕 上 出 现 小 毛虫 。 

(2) 计算 机 系统 的 启动 或 运行 速度 减 慢 。 

(3) 计算 机 系统 出 现 异常 死机 或 重启 。 例 如 冲击 波 病毒 会 导致 莫名 其 妙 地 死机 或 重 
新 启动 计算 机 或 显示 60 秒 倒计时 关机 。 

(4) 系统 文件 大 小 发 生变 化 或 者 丢失 。 如 文件 型 病毒 一 般 修改 文件 的 字 节 长 度 , 黑 
色 星 期 五 病毒 在 破坏 条 件 被 触发 时 将 删除 执行 的 文件 。 

(5) 打印 机 的 打印 速度 降低 或 者 打印 机 失控 。 

(6) 存储 容量 异常 减少 。 

(7) 系统 不 能 由 硬盘 引导 。 

(8) 数据 丢失 。 

(9) 执行 异常 操作 。 

(10) 文档 奇怪 消失 ,文档 内 容 被 加 入 奇怪 资料 ,文档 名 称 .日 期 .属性 被 更 改 。 


2. 比较 法 


比较 法 不 需要 专用 的 查 病毒 程序 ,只 要 用 原始 的 或 正常 的 系统 或 文件 与 被 检测 的 系 
统 或 文件 进行 比较 。 比 较 法 包括 长 度 比较 法 内容 比较 法 .内存 比 较 法 .中 断 比 较 法 等 。 

(1) 长 度 比 较 法 及 内 容 比 较 法 。 

病毒 感染 系统 或 文件 ,必然 引起 系统 或 文件 的 长 度 和 内 容 的 变化 。 以 长 度 或 内 容 
是 否 变 化 作为 检测 病毒 的 依据 ,在 许多 场合 是 有 效 的 。 但 是 ,只 检查 可 疑 系 统 或 文件 
的 长 度 和 内 容 是 不 能 充分 认定 被 检 对 象 是 否 被 病毒 感染 。 因 为 : 有 些 命令 (如 连接 
命令 ) 可 以 引起 长 度 和 内 容 变化 ,但 是 合法 的 。 回 某 些 病毒 感染 文件 时 ,宿主 文件 长 度 
可 保持 不 变 。 

上 述 情况 下 ,长 度 比 较 法 和 内 容 比较 法 不 能 区 别 程序 的 正常 变化 和 病毒 攻击 引起 的 
变化 ,不 能 识别 保持 宿主 程序 长 度 不 变 的 病毒 ,无 法 判定 为 何 种 病毒 。 实 践 表明 ,将 长 度 
比较 法 、 内 容 比 较 法 作为 检测 病毒 的 手段 之 一 ,与 其 他 方法 配合 使 用 ,效果 更 好 。 
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(2) 内 存 比较 法 。 

病毒 如 果 驻 留 于 内 存 , 必 须 在 内 存 中 申请 一 定 的 空间 ,并 对 该 空间 进行 占用 ,保护 。 
因此 ,通过 对 内 存 的 检测 ,观察 其 空间 变化 ,与 正常 系统 内 存 的 占用 和 空间 进行 比较 ,可 以 
判定 是 否 有 病毒 驻 留 其 间 ,但 无 法 判定 为 何 种 病毒 ,此 法 对 于 那些 隐蔽 型 病毒 无 效 。 

(3) 中 断 比较 法 。 

病毒 为 实现 其 隐蔽 和 传染 破坏 之 目的 , 常 采用 “截留 次 用 ”技术 ,更 改 、 接 管 中 断 向 量 ， 
让 系统 中 断 向 量 转 向 执行 病毒 控制 部 分 。 因 此 ,将 正常 系统 的 中 断 向 量 与 有 毒 系统 的 中 
断 向 量 进行 比较 ,可 以 发 现 是 否 有 病毒 修改 和 盗用 中 断 向 量 。 

比较 法 的 优点 是 简单 .方便 ,不 需要 专用 软件 。 缺 点 是 无 法 确认 病毒 的 种 类 名 称 。 男 
外 ,造成 被 检测 程序 与 原始 备份 之 间 差 别 的 原因 尚 需 进一步 验证 ,以 查 明 是 由 于 计算 机 病 
毒 造 成 的 ,或 是 由 于 DOS 数据 被 偶然 原因 (如 突然 停电 程序 失控 、 恶 意 程序 等 ) 破 坏 的 。 


3. 特征 代码 扫描 法 


特征 代码 扫描 法 是 用 每 一 种 病毒 体 含 有 的 特定 字符 串 对 被 检测 的 对 象 进行 扫描 。 如 
果 在 被 检测 对 象 内 部 发 现 了 某 一 种 特定 字符 串 ,就 表明 发 现 了 该 字符 串 所 代表 的 病毒 。 

(1) 病毒 扫描 软件 的 组 成 : 

Q@ 病毒 代码 库 , 含 有 经 过 特别 选 定 的 各 种 计算 机 病毒 的 代码 串 ; 

@ 扫描 程序 ,利用 病毒 代码 库 进行 扫描 的 扫描 代码 串 。 

(2) 特征 代码 扫描 法 的 优点 : 

Q@ 当 特 征 串 选择 正确 时 ,病毒 检测 软件 让 计算 机 用 户 使 用 起 来 方便 快速 ,对 病毒 了 
解 不 多 的 人 也 能 用 它 来 发 现 病毒 ; 

@ 可 识别 病毒 的 名 称 ; 

@ 误 报警 率 低 ; 

@ 依据 检测 结果 ,可 做 杀毒 处 理 。 

(3) 特征 代码 扫描 法 的 缺点 : 

QO 不 能 检测 未 知 病毒 ; 

@ 搜集 已 知 病毒 的 特征 代码 费用 开销 大 ; 

@ 在 网 络 上 效率 低 ( 在 网 络 服务 器 上 , 因 长 时 间 检 索 会 使 整个 网 络 性 能 变 坏 ); 

@ 不 能 检查 多 形 性 病毒 ; 

@ 不 能 对 付 隐 项 性 病毒 ,因为 ,隐蔽 性 病毒 如 果 先 进驻 内 存 , 后 运行 病毒 检测 工 
具 ,隐蔽 性 病毒 能 先 于 检测 工具 ,将 被 查 文件 中 的 病毒 代码 剥 去 ,检测 工具 的 确 是 在 检 
查 一 个 有 毒 文件 ,但 它 真 正 看 到 的 却 是 一 个 虚假 的 “好 文件 ”, 而 不 能 报警 ,被 隐藏 性 病 
毒 所 蒙骗 。 

病毒 扫描 程序 能 识别 的 计算 机 病毒 的 数目 完全 取决 于 病毒 代码 库 内 所 含 病 毒 的 种 类 
有 多 少 。 库 中 病毒 代码 种 类 越 多 ,扫描 程序 能 认 出 的 病毒 就 越 多 。 面 对 不 断 出 现 的 新 病 
毒 ,必须 不 断 更 新 版 本 ,否则 检测 工具 便 会 老化 ,逐渐 失去 实用 价值 。 病 毒 特征 代码 法 对 
未 出 现 过 的 新 病毒 ,自然 无 法 知道 其 特征 代码 ,因而 无 法 去 检测 这 些 新 病毒 。 
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4. 校 验 和 法 


将 正常 文件 的 内 容 , 计 算 其 校 验 和 ,将 该 校 验 和 写 入 文件 中 或 写 入 别 的 文件 中 保存 。 
在 文件 使 用 过 程 中 ,定期 地 或 每 次 使 用 文件 前 ,应 先 检查 当前 文件 内 容 算 出 的 校 验 和 与 原 
来 保存 的 校 验 和 是 否 一 致 ,因而 可 以 发 现 文件 是 否 感 染 ,这 种 方法 叫 校 验 和 法 , 它 既 可 以 
发 现 已 知 病毒 又 可 以 发 现 未 知 病毒 。 在 SCAN 和 CPAYV 工具 的 后 期 版 本 中 除了 病毒 特 
征 代码 法 之 外 ,还 纳入 校 验 和 法 ,以 提高 其 检测 能 力 。 

(1) 运用 校 验 和 法 查 病 毒 通常 采用 的 方法 。 

g@ 在 检测 病毒 工具 中 纳入 校 验 和 法 ,对 被 查 的 对 象 文件 计算 其 正常 状态 的 校 验 和 ， 
将 校 验 值 写 入 被 查 文件 中 或 检测 工具 中 ,而 后 进行 比较 。 

@ 在 应 用 程序 中 , 放 入 校 验 和 法 自我 检查 功能 ,使 文件 正常 状态 的 校 验 和 写 入 文件 
本 身 中 ,每 当 应 用 程序 启动 时 ,比较 现行 校 验 和 与 原 校 验 和 值 ,实现 应 用 程序 的 自 检测 。 

@ 将 校 验 和 检查 程序 常 驻 内 存 , 每 当 应 用 程序 开始 运行 时 ,自动 比较 检查 应 用 程序 
内 部 或 别 的 文件 中 预先 保存 的 校 验 和 。 

(2) 校 验 和 法 的 优点 。 

g@ 方法 简单 。 

@ 既 能 发 现 已 知 病毒 ,也 能 发 现 未 知 病毒 。 

@ 被 查 文件 的 细微 变化 也 能 发 现 。 

(3) 校 验 和 法 的 缺点 。 

Q@ 必须 预先 记录 正常 态 的 校 验 和 。 

@ 会 误 报警 。 在 比较 法 中 ,可 以 知道 病毒 感染 并 非 文 件 内 容 改 变 的 唯一 原因 ,文件 
内 容 的 改变 有 可 能 是 正常 程序 引起 的 ,但 校 验 和 法 对 文件 内 容 的 变化 太 敏 感 ,不 能 区 分 是 
正常 程序 引起 的 变动 ,还 是 病毒 感染 引起 的 变动 ,而 频繁 报警 。 如 已 有 软件 版 本 更 新 、 变 
更 口令 ,修改 运行 参数 、 校 验 和 法 都 会 误 报警 。 

@ 不 能 识别 病毒 类 ,不 能 报 出 病毒 名 称 。 

@ 不 能 对 付 隐蔽 型 病毒 ,隐蔽 性 病毒 进驻 内 存 后 ,会 自动 剥 去 染 毒 程序 中 的 病毒 代 
码 ,使 校 验 和 法 受骗 ,对 一 个 有 毒 文件 算出 正常 校 验 和 。 


5. 行为 监测 法 


利用 病毒 特有 行为 特性 来 监测 病毒 的 方法 , 称 为 行为 监测 法 。 通 过 对 病毒 多 年 的 观 
察 .研究 ,有 一 些 行为 是 病毒 的 共同 行为 ,而 且 比 较 特殊 。 在 正常 程序 中 ,这 些 行为 比较 罕 
见 。 当 程序 运行 时 ,监视 其 行为 ,如 果 发 现 了 此 类 病毒 行为 ,立即 报警 。 

这 些 作 为 监测 病毒 的 行为 特征 如 下 : 

(1) 占有 INT 13H。 

所 有 的 引导 型 病毒 ,都 攻击 Boot 扇 区 或 主 引 导 户 区。 系统 启动 时 , 当 Boot 扇 区 或 主 
引导 扇 区 获得 执行 权时 ,系统 刚刚 开工 ,一 般 引 导 型 病毒 都 会 占用 INT 13H 功能 ,因为 其 
他 系统 功能 未 设置 好 ,无 法 利用 。 

(2) 修改 DOS 系统 数据 区 的 内 存 总 量 ,病毒 常 驻 内 存 后 ,为 了 防止 DOS 系统 将 其 覆 
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盖 , 会 修改 系统 内 存 总 量 。 

(3) 对 . COM.、. EXE 文件 做 写 人 动作 ,病毒 要 感染 ,必须 写 COM EXE 文件 。 

(4) 病毒 程序 与 宿主 程序 的 切换 , 染 毒 程序 运行 中 , 先 运行 病毒 ,而 后 执行 宿主 程序 。 
在 两 者 切换 时 ,有 许多 特征 行为 。 

行为 监测 法 的 优点 是 : 不 仅 可 以 发 现 已 知 病毒 ,而 且 可 以 相当 准确 地 预报 未 知 的 多 
数 病毒 。 行 为 监测 法 的 缺点 : 可 能 误 报警 和 不 能 识别 病毒 名 称 ,而 且 实现 起 来 有 一 定 
难度 。 


6. 感染 实验 法 


感染 实验 法 是 利用 病毒 的 感染 特性 根据 特定 的 感染 实验 检查 系统 是 否 中 毒 。 如 果 系 
统 中 有 异常 行为 ,最 新 版 的 检测 工具 也 查 不 出 病毒 时 ,就 可 以 做 感染 实验 , 先 运行 可 疑 系 
统 中 的 程序 ,再 运行 一 些 确切 知道 不 带 毒 的 正常 程序 ,然后 观察 这 些 正 常 程序 的 长 度 和 校 
验 和 ,如 果 发 现 有 的 程序 增长 ,或 者 校 验 和 变化 ,就 可 断言 系统 中 有 病毒 。 

由 于 病毒 检测 工具 落后 于 病毒 的 发 展 , 当 病毒 检测 工具 不 能 发 现 病 毒 时 ,如 果 不 用 感 
染 实验 法 , 便 东 手 无 策 。 使 用 感染 实验 法 ,可 以 检测 出 病毒 检测 工具 不 认识 的 新 病毒 ,可 
以 摆脱 对 病毒 检测 工具 的 依赖 ,自主 地 检测 可 疑 新 病毒 。 


7. 软件 模拟 法 


多 态 性 病毒 每 次 感染 都 改变 其 病毒 密码 。 对 付 这 种 病毒 ,特征 代码 法 失效 。 因 为 多 
态 性 病毒 代码 实施 密码 化 ,而 且 每 次 所 用 密 钥 不 同 ,把 染 毒 的 病毒 代码 相互 比较 ,也 无 法 
找 出 相同 的 可 能 作为 特征 的 稳定 的 代码 。 虽 然 行为 检测 法 可 以 检测 多 态 性 病毒 ,但 是 在 
检测 出 病毒 后 ,因为 不 知 病毒 的 种 类 ,难以 消毒 处 理 。 为 了 检测 多 态 性 病毒 ,可 应 用 新 的 
检测 方法 一 一 软件 模拟 法 。 这 是 一 种 软件 分 析 器 ,用 软件 方法 来 模拟 和 分 析 程 序 的 运行 。 

新 型 检测 工具 纳入 了 软件 模拟 法 ,该 类 工具 开始 运行 时 ,使 用 特征 代码 法 检测 病毒 ， 
如 果 发 现 隐蔽 病毒 或 多 态 性 病毒 嫌疑 时 ,启动 软件 模拟 块 ,监视 病毒 的 运行 , 待 病毒 自身 
的 密码 译 码 以 后 ,再 运用 特征 代码 法 来 识别 病毒 的 种 类 。 


8. 分 析 法 


病毒 检测 的 分 析 法 是 反 病毒 工作 中 不 可 或 缺 的 重要 技术 ,任何 一 个 性 能 优良 的 反 病 
毒 系统 的 研制 和 开发 都 离 不 开 专 门人 员 对 各 种 病毒 的 详尽 而 认真 的 分 析 。 

一 般 使 用 分 析 法 的 人 是 反 病毒 技术 人 员 。 使 用 分 析 法 的 目的 在 于 : 确认 被 观察 的 
磁盘 引导 区 和 程序 中 是 否 含有 病毒 。 包 确认 病毒 的 类 型 和 种 类 ,判定 其 是 否 是 一 种 新 病 
毒 。@ 搞 清楚 病毒 体 的 大 致 结构 ,提取 特征 识别 用 的 字符 串 或 特征 字 , 用 于 增添 到 病毒 代码 
库 供 病 毒 扫描 和 识别 程序 用 。@ 详 细 分 析 病 毒 代码 ,为 制定 相应 的 反 病毒 措施 制订 方案 。 


9. 新 一 代 反 病毒 检测 技术 


(1) 虚拟 机 技术 。 
多 态 性 病毒 或 多 型 性 病毒 , 即 俗称 变形 病毒 。 多 态 性 病毒 每 次 感染 后 都 改变 其 病毒 
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密码 ,这 类 病毒 的 代表 是 幽灵 病毒 。 多 态 和 变形 病毒 的 出 现 , 让 传统 的 特征 查 毒 技术 无 能 
为 力 。 之 所 以 造成 这 种 局 面 ,是 因为 特征 查 毒 技术 是 对 静态 文件 进行 查 杀 的 ,而 多 态 和 变 
形 病 毒 只 有 在 开始 运行 后 才 显 露 原 形 。 

虚拟 机 技术 是 一 种 软件 分 析 器 ,在 计算 机 的 虚拟 内 存 中 ,用 软件 方法 来 模拟 和 分 析 不 
明 程 序 的 运行 。 在 执行 过 程 中 ,从 虚拟 机 环境 内 截获 文件 数据 。 如 果 含有 可 疑 病毒 代码 ， 
则 杀毒 后 将 其 还 原 到 原文 件 中 ,从 而 实现 对 各 类 可 执行 文件 内 病毒 的 查 杀 。 

(2) 启发 式 扫描 技术 。 

病毒 和 正常 程序 的 区 别 可 以 体现 在 许多 方面 。 一 个 运用 启发 式 扫描 技术 的 病毒 检测 
软件 ,实际 上 就 是 以 特定 方式 实现 的 动态 高 度 器 或 反 编译 器 ,通过 对 有 关 指 令 序 列 的 反 编 
译 逐 步 理解 和 确定 其 蕴藏 的 真正 动机 。 

在 具体 实践 上 ,启发 式 扫 描 技 术 是 相当 复杂 的 。 通 常 这 类 病毒 检测 软件 要 能 够 识别 
并 探测 许多 可 疑 的 程序 代码 指令 序列 ,这 些 功能 操作 将 被 按照 安全 和 可 疑 的 等 级 进行 排 
序 ,并 且 根 据 操作 特点 赋予 不 同 的 加 权 值 。 如 果 对 于 一 个 程序 的 加 权 值 的 总 和 超过 一 个 
事先 定义 的 数值 ,那么 ,病毒 检测 程序 就 可 以 声称 “发 现 病毒 ”。 为 减少 谎报 ,最 好 把 多 种 
可 疑 功能 操作 同时 并 发 。 另 外 ,目标 代码 的 前 后 逻辑 关系 也 是 启发 式 扫描 需要 注意 的 
问题 。 

(3) 主动 内 核 技术 。 

主动 内 核 技术 就 是 将 已 经 开发 的 各 种 网 络 防 病毒 技术 从 源 程序 级 伐 入 到 操作 系统 或 
网 络 系统 的 内 核 中 ,实现 网 络 防 病毒 产品 与 操作 系统 的 无 颖 连接 。 主 动 内 核 技术 的 要 点 
在 于 它 采 用 了 与 “主动 反应 装甲 "同样 的 概念 ,能 够 在 病毒 突破 计算 机 系统 软 、 硬 件 的 瞬间 
发 生 作 用 。 这 种 作用 ,一 方面 不 会 伤 及 计算 机 系统 本 身 , 另 一 方面 却 对 企图 入 侵 系 统 的 病 
毒 具 有 彻底 拦截 并 杀 除 的 作用 。 

反 病 毒 技术 从 防 病毒 卡 到 自 升 级 的 软件 反 病毒 产品 ,再 到 动态 、 实 时 的 反 病 毒 技 术 ， 
都 属于 被 动 式 的 防御 理念 ,其 最 大 的 缺点 在 于 将 防治 病毒 的 基础 建立 在 病毒 侵入 操作 系 
统 或 网 络 系统 以 后 ,作为 上 层 应 用 软件 的 反 病 毒 产 品 , 只 能 借助 于 操作 系统 或 网 络 系统 所 
提供 的 功能 来 被 动 地 防治 病毒 。 实 时 化 的 反 病 毒 技术 ,可 以 被 称 为 “主动 反应 ”技术 ,因为 
这 时 反 病 毒 技术 能 够 在 用 户 不 关心 的 情况 下 ,自动 将 病毒 拦截 在 系统 之 外 。 但 其 不 是 深 
入 到 内 核 的 技术 。 

在 操作 系统 和 网 络 的 内 核 中 加 入 反 病毒 功能 ,使 反 病 毒 成 为 系统 本 身 的 底层 模块 ,而 
不 是 一 个 系统 外 部 的 应 用 软件 ,一 直 是 反 病毒 专家 追求 的 目标 。 主 动 内 核 技 术 , 就 是 从 操 
作 系 统 内 核 这 一 深度 ,给 操作 系统 和 网 络 系统 本 身 打 了 一 个 补丁 ,而 且 是 一 个 “主动 ”的 补 
丁 ,这 个 补丁 将 从 安全 的 角度 对 系统 或 网 络 进行 管理 和 检查 ,对 系统 的 漏洞 进行 修补 ; 任 
何 文件 在 进入 系统 之 前 ,作为 主动 内 核 的 反 毒 模块 都 将 首先 使 用 各 种 手段 对 文件 进行 检 
测 处 理 。 

(4) 云 安全 技术 。 

“ 云 安 全 ”(cloud security) 技 术 是 网 络 时 代 信 息 安全 的 最 新 体现 , 它 融 合 了 并 行 处 理 、 
网 格 计算 、 未 知 病毒 行为 判断 等 新 兴 技 术 和 概念 ,通过 网 状 的 大 量 客户 端 对 网 络 中 软件 行 
为 的 异常 进行 监测 ,获取 互联 网 中 木马 、 恶 意 程序 的 最 新 信息 ,推送 到 服务 端 进行 自动 分 
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析 和 处 理 ,再 把 病毒 和 木马 的 解决 方案 分 发 到 每 一 个 客户 端 。 

云 安全 是 一 群 探 针 (海量 的 客户 端 ) 的 结果 上 上报、 专业 处 理 结 果 的 分 享 ,传统 的 上 报 是 
人 为 的 ,手动 的 ,而 云 安全 是 自动 及 时 上 报 , 由 系统 自动 完成 ,只 要 几 秘 钟 。 理 想 状态 下 ， 
从 一 个 盗号 木马 攻击 某 台 计算 机 ,到 整个 “ 云 安全 ”网 络 对 其 进行 免疫 、 查 杀 , 仅 需 几 秒 。 


6.4.3 计算 机 病毒 的 清除 


计算 机 病毒 的 清除 是 指 从 感染 对 象 中 清除 掉 病 毒 ,使 其 恢复 到 被 感染 前 的 状态 。 根 
据 不 同类 型 病毒 的 感染 方式 ,可 以 采取 不 同 的 方法 进行 恢复 。 病 毒 往往 有 一 个 潜伏 期 ,在 
病毒 发 作 之 前 发 现 病毒 ,就 可 以 采取 对 应 措施 清除 病毒 以 避免 其 发 作 。 


1. 清除 病毒 的 方法 


(1) 杀毒 软件 清除 法 。 

清除 病毒 的 主要 方法 是 使 用 专门 的 杀毒 软件 。 目 前 的 杀毒 软件 有 两 种 : 一 种 是 针对 
已 知 病毒 的 ,虽然 这 类 杀毒 产品 对 病毒 的 控制 起 到 了 很 大 的 作用 ,但 它 暴露 出 来 的 问题 却 
越 来 越 多 。 另 外 一 种 是 新 型 的 启发 式 杀 毒 软件 ,通过 模拟 最 新 出 现 的 安全 威胁 的 功能 来 
识别 病毒 威胁 。 这 方面 的 杰出 杀毒 软件 代表 有 东方 微 点 公司 的 微 点 主动 防御 软件 ,卡巴 
斯 基 反 病毒 软件 和 360 安全 卫士 。 

(2) 重 装 系统 并 格式 化 硬盘 。 

格式 化 会 破坏 硬盘 上 的 所 有 数据 ,格式 化 前 必须 确定 硬盘 中 的 数据 是 否 还 需要 ,一 定 
要 先 做 好 备份 工作 。 另 外 格式 化 时 一 般 是 进行 高 级 格式 化 ,不 要 轻易 进行 低级 格式 化 , 低 
级 格式 化 是 一 种 损耗 性 操作 , 它 对 硬盘 寿命 有 一 定 的 负面 影响 。 

(3) 手工 清除 方法 。 

手工 清除 计算 机 病毒 对 技术 要 求 高 ,需要 熟悉 机 器 指令 和 操作 系统 ,难度 比较 大 ,一 
般 只 能 由 专业 人 员 操 作 。 

一 般 来 说 ,病毒 在 正常 模式 下 比较 难 清 理 , 所 以 需要 重新 启动 计算 机 在 安全 模式 下 查 
杀 。 颈 固 的 病毒 可 以 通过 下 载 专 杀 工 具 来 清除 ,恶劣 的 病毒 可 以 通过 重 装 系统 来 彻底 


2. 清除 病毒 的 注意 事项 


在 清除 病毒 的 过 程 中 需要 注意 如 下 事项 : 
(1) 杀 病 毒 时 用 来 启动 的 系统 盘 要 确保 无 病毒 ,所 用 的 病毒 清除 软件 或 工具 软件 也 


必须 是 无 毒 的 。 
(2) 当 系 统 感染 了 多 种 病毒 时 ,用 病毒 清除 软件 进行 一 次 杀毒 以 后 ,可 能 还 未 清除 全 


部 病毒 ,特别 是 引导 区 病毒 ,还 要 进行 一 至 多 次 杀毒 工作 才能 将 病毒 全 部 清除 干净 ,因此 
需 再 次 杀毒 ,没有 找到 病毒 的 信息 后 ,杀毒 工作 才 算 结束 。 

(3) 进行 杀毒 处 理 的 文件 必须 是 非 打开 状态 。 如 果 文 件 打 开 , 应 先 关闭 。 如 果 文 件 
型 病毒 已 驻 留 内 存 , 在 正常 模式 下 ,由 于 带 毒 的 文件 正在 运行 并 且 可 能 无 法 正常 关闭 ,此 
时 是 无 法 对 这 些 文件 直接 进行 操作 的 ,杀毒 时 遇见 “文件 正在 使 用 ”或 者 “清除 失败 ”这 样 
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的 报告 ,原因 就 是 如 此 。 

(4) 磁盘 上 经 常会 有 一 些 被 压缩 工具 处 理 过 的 文件 ,压缩 的 目的 是 为 了 节省 磁盘 空 
间 ,便于 保密 与 携带 。 但 如 果 有 人 无 意 将 病毒 传染 的 文件 使 用 压缩 工具 压缩 了 ,那么 反 病 
毒 软件 很 可 能 就 无 法 直接 将 病毒 从 压缩 文件 中 查 出 。 因 此 对 于 压缩 文件 应 先 采 用 解压 缩 
算法 对 压缩 文件 进行 解压 缩 后 ,再 进行 查 病毒 和 杀 病 毒 处 理 , 这 要 求 杀 毒 软件 支持 相应 的 
压缩 算法 。 

(5) 由 于 文件 型 病毒 会 对 宿主 文件 进行 修改 ,把 自身 代码 添加 到 宿主 文件 上 ,所 以 会 
造成 一 些 结构 比较 复杂 的 文件 损坏 ,如 一 些 自 解压 的 文件 (通常 是 一 些 软件 的 安装 文件 ) 
或 一 些 带 有 自 校 验 功能 的 文件 无 法 运行 , 当 它 感染 了 系统 文件 ,还 会 造成 系统 的 不 稳定 
性 ,如 经 常 出 现 “ 非 法 操作 ”等 。 出 现 的 这 些 症状 即使 使 用 杀毒 软件 把 病毒 清除 干净 了 也 
无 法 修复 被 感染 的 文件 。 因 为 文件 的 某 些 部 分 已 经 被 病毒 代码 覆盖 破坏 ,杀毒 软件 清除 
病毒 后 无 法 知道 程序 被 感染 之 前 的 代码 是 什么 ,也 就 意味 着 清除 这 类 病毒 后 ,不 能 保证 程 
序 完全 被 修复 。 因 此 ,清除 病毒 不 等 同 于 修复 文件 。 

(6) 在 清除 通过 网 络 传染 的 病毒 时 ,要 断 掉 网 络 连接 (如 拔 掉 网 线 ) ,特别 是 在 局 域 网 
中 ,一 定 要 把 所 有 计算 机 上 的 病毒 全 部 都 查 杀 干 净 以 后 才 可 以 联网 ,否则 一 台 刚 刚 杀 过 毒 
的 计算 机 可 能 被 再 次 感染 ,这 点 一 定 要 注意 。 如 果 对 一 个 中 型 或 大 型 的 局 域 网 进行 病毒 
处 理 , 应 使 用 网 络 版 的 杀毒 软件 ,用 单机 版 效果 一 般 不 理想 。 

(7) 不 要 使 用 网 页 在 线 杀毒 。 其 原因 是 很 难 彻 底 清除 病毒 ,同时 ,由 于 利用 了 下 的 特 
殊 功 能 ,会 带 来 更 多 的 安全 隐患 ,而 且 一 般 反 病毒 厂商 也 不 会 提供 全 面 的 病毒 库 文件 ,所 以 
这 种 方法 充其量 只 能 查 出 计算 机 上 是 否 感染 流行 的 病毒 ,而 不 能 有 效 地 进行 清除 病毒 。 

(8) 千 万 不 要 以 为 杀毒 软件 是 万 能 的 ,不 要 以 为 有 了 正版 杀毒 软件 和 最 新 病毒 库 就 
肯定 能 检测 和 清除 所 有 的 病毒 。 


6.4.4 ”常用 反 病毒 软件 


利用 反 病 毒 软件 对 病毒 进行 防治 仍然 是 目前 的 主要 手段 。 下 面 介绍 几 种 比较 有 特点 
的 反 病 毒 软件 。 


1. 国产 反 病 毒 软件 


(1) 瑞星 杀毒 软件 。 

瑞星 杀毒 软件 是 国产 杀 软 的 龙头 老大 ,有 十 几 年 相关 市 场 经 验 ,其 产品 占 系统 资源 较 
多 .产品 组 件 较 多 、 杀 毒 能 力 表现 不 很 理想 ,至 今 未 能 通过 VB100% 测 试 。 唯 一 的 优势 是 
因 国内 用 户 较 多 , 故 对 国内 新 病毒 反应 较 快 。 

(2) 金山 毒霸 。 

金山 毒霸 是 金山 公司 推出 的 计算 机 安全 产品 ,监控 、 杀 毒 全 面 、 可 靠 ,占用 系统 资源 较 
少 。 其 软件 的 组 合 版 功能 强大 (毒霸 主 程序 .金山 清理 专家 、 金 山 网 镖 ) , 集 杀 毒 .监控 、 防 
木马 、 防 漏洞 为 一 体 ,是 一 款 具有 市 场 竞争 力 的 杀毒 软件 。 

(3) 江 民 杀毒 软件 。 

江 民 杀毒 软件 是 一 款 老 牌 的 杀毒 软件 。 它 具有 和 良好 的 监控 系统 ,独特 的 主动 防御 使 
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不 少 病毒 望而却步 。 建 议 与 江 民 防火 墙 配套 使 用 。 作 者 在 多 次 病毒 测试 中 ,发 现 江 民 的 
监控 效果 非常 出 色 ,可 以 与 国外 杀毒 软件 相 媲美 。 它 占用 资源 不 是 很 大 ,是 一 款 不 错 的 杀 
毒 软件 。 另 外 江 民 2009 与 360 安全 卫士 有 冲突 ,建议 选择 其 一 安装 。 

(4) 360 杀毒 软件 。 

360 杀毒 是 360 安全 中 心 出 品 推出 的 一 款 永 久 免费 ,性 能 超 强 的 云 安全 杀毒 软件 ,在 
中 国 市 场 占 有 率 第 一 。360 杀毒 具有 查 杀 率 高 ,资源 占用 少 、 升 级 迅速 等 优点 。 

360 杀毒 采用 领先 的 五 引擎 : 国际 性 价 比 排名 第 一 的 BitDefender 引擎 十 修复 引擎 
十 360 云 引 擎 十 360QVM 人 工 智能 引擎 十 小 红 伞 本 地 内 核 ,强力 杀毒 ,可 以 全 面 保 护 计 算 
机 安全 ,拥有 完善 的 病毒 防护 体系 , 且 唯 一 真正 做 到 彻底 免费 .无 须 任何 激活 码 。360 杀 
毒 轻巧 快速 . 查 杀 能 力 超 强 . 独 有 可 信 程 序数 据 库 ,防止 误杀 ,误杀 率 远 远 低 于 其 他 杀毒 软 
件 , 依 托 360 安全 中 心 的 可 信 程 序数 据 库 ,实时 校 验 , 为 计算 机 提供 全 面 保护 。 最 新 版 本 
特有 全 面 防御 U 盘 病 毒 功 能 ,彻底 梨 灭 各 种 借助 U 盘 传播 的 病毒 ,第 一 时 间 阻 止 病毒 从 
U 盘 运 行 ,切断 病毒 传播 链 。 

(5) 360 安全 卫士 。 

360 安全 卫士 是 360 安全 中 心 出 品 推出 的 一 款 永 久 免 费 、 功 能 强 、 效 果 好 、 受 用 户 欢 
迎 的 上 网 安全 软件 。360 安全 卫 土 拥有 查 杀 木马 、 清 理 插件 ,修复 漏洞 .电脑 体检 保护 隐 
私 等 多 种 功能 ,并 独创 了 “木马 防火 墙 "“360 密 盘 ?等 功能 ,依靠 抢先 侦 测 和 云端 鉴别 ,可 
全 面 、 智 能 地 拦截 各 类 木马 ,保护 用 户 的 账号 .隐私 等 重要 信息 。 

360 杀毒 和 360 安全 卫士 配合 使 用 ,是 安全 上 网 的 “黄金 组 合 ” 。360 安全 卫士 软件 硬 
盘 占用 很 小 ,运行 时 对 系统 资源 的 占用 也 相对 较 低 ,是 一 款 值得 普通 用 户 使 用 的 较 好 的 安 
全 防护 软件 。 


2. 国外 反 病 毒 软件 


(1) 诺顿 杀毒 软件 。 

诺顿 是 由 Symantec 公司 出 品 的 一 款 杀毒 软件 ,包括 网 络 版 和 专业 版 ,单机 防 病毒 既 
可 以 使 用 网 络 客户 端 程序 ,也 可 以 使 用 专业 版 。 它 可 以 自动 对 计算 机 磁盘 中 的 文件 及 
Internet 电子 邮件 进行 监测 /扫描 ,及 时 查 杀 病毒 ,以 保证 计算 机 的 安全 。 

(2) NOD32。 

国外 权威 的 防 病毒 软件 评测 给 了 NOD32 很 高 的 分 数 , 其 在 全 球 共 获 得 超过 40 多 个 
奖项 ,是 全 球 唯一 一 个 通过 26 次 VB100% 测 试 的 防毒 软件 。 其 产品 线 很 长 ,几乎 支持 各 
种 操作 系统 ,可 以 对 邮件 进行 实时 监测 ,占用 内 存 资源 较 少 ,清除 病毒 的 速度 和 效果 都 令 
人 满意 。 缺 点 是 在 防 侦 测 方面 做 得 并 不 是 很 好 , 常 被 病毒 破坏 ,升级 慢 , 而 且 对 国内 新 病 
毒 反应 较 慢 。 

(3) 熊猫 卫士 。 

熊猫 卫士 杀毒 终结 者 的 主要 技术 特色 有 自我 诊断 和 对 防 病 毒 软件 自身 文件 及 配置 的 
保护 : 确保 防 病 毒 系统 随时 正常 运行 ; 检测 和 清除 新 的 安全 隐患 : 思 弄 .拨号 器 、 恶 作 剧 、 
黑客 工具 ; 对 E-mail 的 完整 保护 : 保护 Outlook Express、Hotmail 和 MSN; 拥 有 
SmartClean2 技术 的 新 一 代 防 病毒 软件 : 自动 修复 病毒 对 操作 系统 配置 的 破坏 (如 蠕虫 、 


jz2g 。 


未 马 j 等 。 

(4) 卡巴 斯 基 杀 毒 软件 。 

卡巴 斯 基 是 俄罗斯 民用 最 多 的 杀毒 软件 ,卡巴 斯 基 有 很 高 的 警觉 性 , 它 会 提示 所 有 具 
有 人 危险 行为 的 进程 或 者 程序 ,因此 很 多 正常 程序 会 被 提醒 确认 操作 。 

卡巴 斯 基 提 供 了 所 有 类 型 的 抗 病毒 防护 ,包括 抗 病 毒 扫描 仪 、 监 控 器 行为 阻 断 和 安 
全 检验 等 。 它 几乎 支持 所 有 普通 操作 系统 、E-mail 通路 和 防火 墙 。 卡 巴 斯 基 控制 所 有 可 
能 的 病毒 进入 端口 。 缺 点 是 杀毒 速度 慢 , 占 用 系统 资源 多 ,杀毒 时 尤其 明显 ,系统 内 存 过 
低 时 容易 导致 死机 。 

(5) 小 红 伞 

一 款 德国 著名 杀毒 软件 的 中 文 昵称 ,其 英文 名 为 AntiVir, 自 带 防火 墙 (S 版 ) , 它 能 有 
效 地 保护 个 人 计算 机 以 及 工作 站 的 使 用 ,以 免 受到 病毒 侵害 。 软 件 只 有 几 兆 大 小 , 它 却 可 
以 检测 并 移 除 超过 60 万 种 病毒 .支持 网 络 更 新 。 

Avira 防毒 特性 : 硬件 的 等 级 需求 度 并 不 高 ,所 消耗 的 硬件 资源 低 。 软 件 的 病毒 定义 
档 更 新 快速 ,是 每 天 更 新 定义 档 。 加 强 以 往 的 操作 系统 的 背景 扫描 ,有 效 提高 系统 防护 能 
力 。 增 加 浏览 器 对 网 页 链接 扫描 功能 ,有 效 提 高 网 页 防护 。 


3. 手机 反 病 毒 软件 


(1) QQ 手机 管家 。 

QQ 手机 管家 是 一 款 完 全 免费 的 手机 安全 与 管理 软件 。 覆盖 了 四 大 智能 手机 平台 ， 
提供 系统 .通信 、 隐 私 . 软 件 .上 网 五 大 安全 体系 ; 防 病毒 、 防 骚扰 、 防 泄密 、 防 盗号 、 防 扣 费 
五 大 防护 功能 。QQ 手机 管家 与 卡巴 斯 基 合 作 提供 双核 引擎 并 自主 研发 强大 的 云端 查 
杀 ,独创 智能 拦截 防 骚扰 ,整合 QQ 同步 助手 打造 永 不 丢失 的 通讯 录 , 内 置 手 机 令 牌 保护 
QQ 账号 ,为 手机 终端 提供 全 方位 的 安全 保护 与 贴心 管理 。 

(2) 360 手机 卫士 。 

360 手机 卫士 是 一 款 完 全 免费 的 手机 安全 软件 ,目前 市 场 份额 已 超过 50% ,是 中 国 使 
用 人 数 最 多 的 手机 安全 软件 。 集 防 垃 圾 短信 , 防 骚扰 电话 , 防 隐私 泄露 ,手机 杀毒 ,对 手机 
进行 安全 扫描 ,软件 安装 实时 检测 ,联网 行为 实时 监控 ,长 途 电话 IP 自动 拨号 ,系统 清理 
手机 加 速 ,祝福 闪 信 /短信 无 痕 便捷 发 送 ,号 码 归 属地 显示 及 查询 等 功能 于 一 身 。 

(3) 瑞星 杀毒 手机 软件 。 

支持 系统 : Symbian S60、UIQ、WindowsMobile 

瑞星 杀毒 软件 允许 初始 化 查 杀 智 能 设备 上 的 病毒 , 查 杀 病毒 先 查 杀 所 有 正在 运行 的 
进程 ,保证 正在 运行 的 病毒 能 够 被 清除 ,再 扫描 设备 中 的 文件 。 用 户 也 可 单独 置顶 查 杀 目 
录 、 查 杀 文件 类 型 等 相关 信息 。 但 是 目前 瑞星 杀毒 软件 对 实时 监控 的 支持 并 不 是 特别 
理想 。 

短信 /电话 防火 墙 和 进程 管理 器 功能 是 该 软件 的 一 大 特色 ,通过 设置 黑 名 单 ,可 以 实 
现 防御 垃圾 短信 、 阻 止 恶 意 号 码 来 电 等 功能 。 进 程 管理 则 可 以 查看 系统 当前 进程 信息 、 进 
程 的 线程 信息 ,用 户 可 以 用 此 方法 结束 某 些 恶 意 程 序 。 


229 


6.5 应 用 实例 


本 节 主 要 介绍 网 页 病毒 的 制作 与 清除 、U 盘 病 毒 的 防治 、 染 毒 文件 的 恢复 以 及 反 病 
毒 软件 4 个 应 用 实例 ,说 明 病 毒 防治 的 具体 方法 。 


6.5.1 脚本 病毒 的 制作 与 清除 


Windows 系统 的 配置 信息 都 写 在 注册 表 中 ,许多 脚本 病毒 就 是 通过 操作 注册 表 来 改 
变 和 控制 系统 行为 的 。 


1. 病毒 修改 注册 表 的 原理 


用 VBScript 修改 注册 表 ,必须 先 创 建 一 个 能 与 操作 系统 沟通 的 对 象 ,再 利用 该 对 象 
的 各 种 方法 对 注册 表 进 行 操作 。 创 建 这 个 对 象 的 方法 和 格式 如 下 : 

Dim OperationRegistry 

Set OperationRegi stry= WScript .CreateObject (Script.shellm) 

上 述 代码 创建 了 一 个 能 与 操作 系统 沟通 的 对 象 OperationRegistry。 

通过 这 个 对 象 ,可 以 对 注册 表 进 行 读 、 写 和 删除 操作 。 该 对 象 具 有 的 方法 包括 对 注册 
表 的 读 操作 RegRead、 对 注册 表 的 写 操 作 RegWrite 以 及 对 注册 表 的 删除 操作 
RegDelete。 此 外 。WSH 还 有 两 个 通用 的 方法 : WScript. Echo() 和 WScript. Quit()。 
前 者 用 来 显示 一 串 文本 信息 ,相当 于 VB 中 的 MsgBox() ;后 者 用 来 退出 VBScript 程序 。 

以 上 三 种 操作 RegRead、RegWrite、RegDelete 都 需要 带 参数 ,尽管 这 些 操作 的 参数 
个 数 和 形式 不 尽 相 同 , 但 它们 都 有 一 个 共同 且 必 不 可 少 的 参数 就 是 “路 径 参 数 ”, 这 里 的 
“路 径 ” 是 指 注册 表 中 的 根 键 和 主键 。 

RegRead 主要 是 用 来 读 取 注 册 表 中 主键 的 默认 值 或 键 值 ,例如 : 

Read Datal= OperationRegistry. RegRead ("HKCR\2002\ ") 

上 述 代 码 读 取 根 键 HKEY_CLASSES_ROOT 之 下 的 xxx 主键 的 默认 值 ,并 将 该 数 
据 送 至 变量 Read_Datal。 

RegWrite 用 来 在 注册 表 中 新 建 主键 或 键 值 ,并 赋予 它 们 一 个 初始 值 。 该 操作 同样 可 
以 修改 注册 表 中 已 经 存在 的 主键 或 键 值 的 数据 。 它 需要 路 径 参 数 、 类 型 参数 和 初始 值 。 
初始 值 参数 对 于 RegWrite 操作 来 说 是 必 不 可 少 的 , 它 可 以 为 空 (null) 但 却 不 能 省 掉 。 在 
新 建 主键 时 ,初始 值 参 数 给 该 主键 赋 子 默 认 值 ; 初 始 值 的 类 型 则 是 由 类 型 参数 决定 的 。 类 
型 参数 有 以 下 三 个 选项 : 

(1) REG_SZ: 字符 型 。 该 类 型 为 默认 类 型 。 

(2) REG_DWORD: 双 字 节 型 。 

(3) REG_BINARY: 二 进 制 型 。 

例如 : OperationRegistry. RegWrite“HKCR\xxx\value”,1,“REG_DWORD” ,表示 
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在 主键 xxx 之 下 新 建 一 个 REG_DWORD 型 的 键 值 value, 并 置 其 初始 值 为 1。 
RegDelete 主要 是 用 来 删除 注册 表 已 存在 的 主键 或 键 值 。 同 Reg Write 操作 类 似 , 它 
需要 指定 键 路 径 。 


2. 脚本 病毒 的 制作 与 运行 


制作 脚本 病毒 是 为 了 创建 一 个 病毒 ,说 明 病 毒 的 作用 ,本 病毒 可 以 改变 系统 的 “开始 ” 
菜单 ,禁用 查找 .运行 和 关闭 功能 。 这 只 是 一 个 简单 的 VBS 文件 ,将 其 镶嵌 到 常用 的 脚本 
程序 中 ,病毒 就 变 得 复杂 了 。 

制作 脚本 病毒 的 步骤 如 下 所 述 : 

第 1 步 : 编制 网 页 病毒 程序 。 

(1) 打开 记事 本 ,输入 如 下 命令 代码 : 


"脚本 文件 名 changestartMenu.vbs 

Sub Change (Argument) 

ChangeStartMenu.RegWrite RegPathsArgument, Key_Data, Type_name 
MsgBox ("Sucoess") 

End Sub 

Dim ChangestartMenu 

Set ChangeStartMenu= WScript .Createobject ("Wscript.shel1") 
RegPath= "HKCU\ Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\" 
Type_name= "REG_DWORD" 

Key_ Data=1 

StartMenu Run= "NoRumnn 

StartMenu Find= "NoFindn 

StartMenu Close= "NoClose" 

Call Change (StartMenu Rn) 

' 禁 用 "开始 " 叭 单 中 的 " 征 行 叱 能 

Call Change (StartMenu Find) 

' 禁 用 "开始 " 叭 单 中 的 吐 找 叱 能 

Call Change (StartMenu Close) 

"禁用 "开始 " 唆 单 中 的 " 啤 闭 叱 能 


(2) 关闭 计算 机 防火 墙 与 杀毒 软件 ,并 将 VBS 文件 默认 的 打开 方式 设置 为 Windows 
Script Host 方式 打开 (修改 默认 打开 方式 按照 6. 3. 3 小 节 所 述 操 作 )。 将 上 述 编辑 好 的 
代码 保存 到 指定 的 路 径 中 ,如 “DD:\ 书 稿 编辑 \ 第 六 章 \test. VBS”。 

第 2 步 : 运行 病毒 。 

双击 打开 test. VBS 文件 ,操作 界面 将 出 现 如 图 6-8 所 示 的 对 话 框 ,此 时 再 单 击 “ 开 
始 ” 菜 单 , 将 无 法 执行 “运行 "“ 查 找 ”"“ 关 闭 ” 的 功能 。 

3. 脚本 病毒 的 查 杀 

如 6. 3. 3 节 所 述 ,脚本 病毒 的 查 杀 有 多 种 方法 ,下 面 主要 叙述 两 种 比较 简便 的 方法 。 
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(1) 禁用 文件 系统 对 象 “FileSystemO 〇 bject”。 
在 任务 栏 中 , 单 击 “ 开 始 ” 菜 单 ,打开 “运行 "命令 框 ,在 运行 命令 
“regsvr32 scrrun. dll/u”。 单 击 【 确 定 ] 按 钮 ,如 图 6-9 所 示 。 


Rs WR ee es 


x 
哈哈 ,你 的 电脑 中 毒 了 t ?人 


打开 四 ): |regsvr32 scrrun dll/y 器 


We | 


图 6-9 “运行 ?命令 框 
(2) 删除 VBS、VBE、JS、JSE 文件 后 级 名 与 应 用 程序 的 映射 。 


打开 “我 的 电脑 ”, 单 击 “ 工 具 ” 菜 单 ,选择 “ 文 件 夹 选项 ”, 单 击 “ 文 件 夹 选项 ”对 话 框 中 
“文件 类 型 ?标签 ,然后 找到 扩展 名 为 VBS 的 文件 类 型 (如 图 6-10 所 示 ) 


图 6-8 ”病毒 对 话 框 界面 


钮 ,将 其 打开 方式 修改 为 以 记事 本 打开 (如 图 6-11 所 示 ) , 单 击 【 确 定 ] 按 钮 。 


六 件 卖 选 项 


常规 [查看 | 文件 类 型 | 脱 机 文件 四 选择 您 想 用 来 打开 此 文件 的 程序 ; 
已 注册 的 文件 类 型 了); 文件 ; .VBS 


扩展 名 | 文件 类 型 国 fe 
名 mrc Wnc 文件 萎 Internet Ex 上 中 rer 
阿 忆 3 VBSeript Encoded Script File ft 0ffie 
图 ms VBSeript Seript File 这 

FEL ward File 


国 vcs vCalendar File 
Cmy 


| 国 


日 a ws : 图 片 和 传真 查看 吕 


园 YinhAk srchiver 
CD CE 


“YBs” 扩 展 名 的 详细 信息 一 一 一 一 一 一 一 一 一 一 一 
打开 方式 :图 .Wierosoft (R) Windows 


扩展 : 型 是 “VESeript Seript File 
嘲 " 基 到 天 了 代 “VBSeript Seript File” 文件 的 设 


图 6-10 文件 类 型 界面 图 6-11 修改 打开 方式 界面 


6.5.2 UV 盘 病 毒 的 防治 
1. U 盘 病 毒 的 特点 


U 盘 病 毒 又 称 auto 病毒 ,是 通过 autorun. inf 文件 使 用 户 所 有 的 硬盘 完全 共享 或 中 
木马 的 病毒 。 经 常 使 用 光盘 的 用 户 都 知道 ,很 多 光盘 被 放 入 光驱 后 就 会 自动 播放 ,计算 机 
要 做 到 这 点 ,需要 两 个 文件 : 一 是 光盘 上 的 autorun. inf 文件 , 另 一 个 是 操作 系统 本 身 的 
系统 文件 之 一 的 cdvsd. vxd。cdvsd. vxd 会 随时 检测 光驱 中 是 否 有 放 入 光盘 的 动作 ,如 果 

jz32 . 


对 话 框 中 输入 


RS) 。 单 击 【 更 改 ] 按 


有 , 便 开始 寻找 光盘 根 目录 下 的 autorun. inf 文件 。 如 果 存 在 autorun. inf 文件 则 执行 其 
文件 中 预 设 的 程序 。 当 然 ,autorun. inf 不 光 能 让 光盘 自动 运行 程序 ,也 能 让 硬盘 自动 运 
行程 序 ,病毒 程序 也 正 是 利用 了 这 一 点 。 

U 盘 病 毒 最 大 的 特征 是 打开 “我 的 电脑 ”后 ,无 论 双击 哪个 磁盘 ,都 无 法 打开 ,没有 任 
何 反 应 , 除 这 点 之 外 ,U 盘 病 毒 还 具有 如 下 特点 ， 

a 在 系统 中 占用 大 量 CPU 资源 。 

@ 在 每 个 分 区 下 建立 autorun. exe 和 autorun. inf 文件 ,双击 该 盘 符 时 显示 自动 运 
行 ,但 无 法 打开 该 分 区 。 

@ 大 部 分 通过 U 盘 、 移 动 硬盘 等 存储 设备 传播 。 

@ 可 能 会 引起 部 分 操作 系统 骨 溃 ,表现 在 开机 自 检 后 反复 重启 ,无 法 进入 系统 。 

@ 当 插 入 U 盘 时 自动 播放 对 话 框 中 的 第 一 选项 就 不 再 是 播放 而 是 运行 这 个 盘 中 的 
程序 。 


2. U 盘 病毒 的 清除 


下 面 通 过 实例 说 明 清除 U 盘 病毒 的 步骤 。 
第 1 步 : 在 安全 模式 下 启动 系统 。 
(1) 开机 按 F8 键 ,进入 Windows 安全 模式 启动 界面 ,如 图 6-12 所 示 。 


图 6-12 Windows 安全 模式 启动 界面 


(2) 选择 “安全 模式 ”, 然 后 按 Enter 键 ,这 样 系统 就 通过 安全 模式 启 

第 2 步 : 设置 系统 显示 隐藏 文件 。 

(1) 打开 * 我 的 电脑 ” ,选择 “工具 ” 盖 文件 夹 选项 ”命令 ,如 图 6-13 所 示 。 

(2) 在 “文件 夹 选项 ?对 话 框 中 的 “查看 ”标签 下 勾 选 掉 * 隐 藏 受 保护 的 操作 系统 文件 
(推荐 ) "选项 ,同时 选择 下 面 的 “显示 所 有 文件 和 文件 夹 ”, 单 击 【 确 定 了 按钮 ,如 图 6-14 
所 示 。 

第 3 步 : 删除 病毒 文件 。 

删除 各 磁盘 根 目 录 中 的 autorun. inf 以 及 病毒 文件 。 
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图 6-13 打开 “文件 夹 选 项 ”界面 


第 4 步 : 删除 注册 表 中 的 启动 键 值 。 


(1) 在 “开始 ”菜单 中 的 “运行 ” 栏 中 输入 “regedit. exe” 打 开 注 册 表 , 单 击 【 确 定 ] 按 钮 ， 
如 图 6-15 所 示 。 
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图 6-14 文件 夹 选项 的 查看 界面 图 6-15 “运行 ”命令 框 


(2) 打开 注册 表 后 , 单 击 “ 编 辑 ” 菜 单 中 “查找 ”选项 ,输入 autorun. inf 文件 中 记录 的 
内 容 ( 如 autorun. exe) ,如 图 6-16 所 示 。 


(3) 在 查找 的 过 程 中 ,删除 对 应 的 注册 表 键 值 项 以 及 对 应 路 径 的 文件 。 最 后 ,重新 启 
动 计算 机 即 可 。 
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图 6-16 注册 表 编 辑 器 “查找 ”文件 界面 


3. U 盘 病 毒 的 防范 


通过 以 上 的 操作 ,可 以 很 容易 就 能 够 总 结对 于 U 盘 病毒 的 防范 一 般 有 以 下 几 种 
方法 。 

(1) 改变 双击 习惯 。 

通常 情况 下 , 当 打 开 磁 盘 分 区 或 移动 硬盘 时 ,都 是 用 双击 盘 符 的 方法 ,但 这 样 遇 到 自 
动 播放 病毒 时 , 便 会 执行 病毒 程序 ,所 以 请 用 户 养 成 使 用 鼠标 右键 打开 的 习惯 ,这 样 ,即便 
遇 上 自动 播放 病毒 ,也 能 打开 各 磁盘 分 区 。 还 有 一 种 方法 是 ,打开 * 我 的 电脑 ”后 , 单 击 工 
有 具 栏 上 的 “文件 夹 ”, 用 资源 管理 器 的 方式 查看 和 使 用 各 磁盘 分 区 。 

(2) 使 用 UU 盘 的 习惯 。 

在 使 用 UU 盘 时 , 按 住 Shift 键 的 同时 ,插入 USB 接口 ,直到 “我 的 电脑 ”中 显示 U 盘 盘 
符 , 此 方法 可 阻止 U 盘 上 的 病毒 传播 到 系统 中 。 

(3) 删除 U 盘 中 的 病毒 。 

用 上 述 中 的 方法 插入 U 盘 , 然 后 打开 WinRAR 软件 (压缩 软件 ) ,并 用 其 打开 U 盘 ， 
可 查看 其 中 的 隐藏 文件 ,删除 所 有 隐藏 的 文件 (一 般 情况 下 ,U 盘 中 只 有 一 个 “Recycler” 
文件 夹 , 即 回收 站 的 文件 夹 , 其 他 的 隐藏 文件 都 可 以 删除 )。 

(4) 下 载 U 盘 专 杀 工 具 。 

目前 常用 的 U 盘 专 杀 工 具有 USBkiller USBcleaner 、 金 山 U 盘 专 杀 工 具 、pre-scan 
四 种 。USBkiller 能 够 查 杀 auto. exe、AV 终结 者 .rising 等 上 百 种 顽固 U 盘 病 毒 ,保证 
95% 以 上 的 查 杀 率 。 免 疫 功 能 可 以 让 你 制作 自己 的 防毒 U 盘 , 防 止 他 人 使 用 U 盘 、 移 动 
硬盘 盗 取 计算 机 的 重要 资料 ;解除 U 盘 锁 定 状态 ,解决 拔 出 时 无 法 停止 设备 的 问题 ;进程 
管理 让 你 迅速 辨别 并 终止 系统 中 的 可 疑 程序 。USBcleaner 是 一 种 纯 绿色 的 辅助 杀毒 工 
具 ,支持 简 体 与 繁体 语言 系统 , 独 有 的 分 类 查 杀 引擎 具有 检测 查 杀 470 余 种 U 盘 病 毒 ,U 
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盘 病 毒 广 谱 扫 描 ,U 盘 病 毒 免 疫 , 修 复 显 示 隐 藏 文件 及 系统 文件 ,安全 印 载 移 动 盘 盘 符 等 
功能 ,全 方位 一 体 化 修复 杀 除 U 盘 病 毒 。 同 时 USBCleaner 能 迅速 对 新 出 现 的 U 盘 病 毒 
进行 处 理 。 金 山 U 盘 专 杀 工 具 是 金山 安全 实验 室 分 析 了 众多 U 盘 病毒 的 规律 ,开发 出 的 
新 版 专 杀 工具 ,可 以 智能 分 析 , 启 发 判断 , 通 杀 未 知 U 盘 病 毒 。 同 时 ,可 以 提供 病毒 免疫 
功能 ,阻止 新 U 盘 病 毒 的 再 次 感染 。 对 主要 通过 U 盘 传播 的 conficker 病毒 有 很 好 的 清 
除 能 力 。pre-scan 是 在 启动 计算 机 但 未 登录 计算 机 时 ,在 Native 环境 下 运行 的 病毒 专 杀 
工具 。 不 同 于 普通 的 专 杀 ,这 是 一 款 全 新 模式 的 病毒 专 杀 工具 ,能 比较 好 地 解决 顽固 病毒 
在 计算 机 启动 后 无 法 清除 的 问题 。 


6.5.3 染 毒 计算 机 的 数据 恢复 


计算 机 中 毒 以 后 ,硬盘 上 的 很 多 数据 被 恶意 删除 ,在 很 多 情况 下 硬盘 无 法 启动 ,致使 
数据 无 法 读 出 ,此 时 可 以 用 数据 恢复 软件 将 中 毒 硬盘 上 的 数据 恢复 出 来 。 其 中 
EasyRecovery、FinalData、GetDataBack、R-studio 是 最 有 名 的 几 个 ,下 面 以 EasyRecovery 
为 例 简单 介绍 数据 恢复 的 方法 。 

在 硬盘 引导 区 损坏 或 中 了 病毒 无 法 启动 系统 的 时 候 , 用 EasyRecovery 可 以 找 回 硬盘 
上 的 数据 。 为 了 提高 数据 的 修复 率 ,在 修复 前 不 要 再 对 要 修复 的 分 区 或 硬盘 进行 新 的 读 
写 操作 ,如果 要 恢复 的 分 区 恰恰 是 系统 启动 分 区 , 那 就 马上 退出 系统 ,用 另 一 个 硬盘 来 启 
动 系统 。 然 后 再 运行 EasyRecovery 进行 修复 。 

对 于 被 删除 的 数据 可 以 通过 下 列 步 又 进行 恢复 : 

第 1 步 : 选择 文件 被 删除 的 分 区 。 

(1) 进入 EasyRecovery 主 界面 , 单 击 左面 【数据 恢复 按钮 ,然后 选择 右 侧 的 “删除 恢 
复 ” 选 项 ,如 图 6-17 所 示 。 


一 ”高 级 恢复 删除 恢复 

图 全 有 商定 X 玫 蕉 这 找 并 焦 复 已 出 除 文件 
格式 化 恢复 、、 Raw 恢复 

从 烙 式 化 过 的 大 中 恢复 国 ” 忽略 任何 文件 系统 信息 
文件 。 ”进行 使 复 
继续 恢复 紧急 启动 盘 

大 #5 -1m 园 eel3Rorwa 
恢复 进度 


图 6-17 “数据 恢复 ”界面 


jn236 。 


(2) 软件 会 自动 扫描 一 下 系统 , 稍 等 一 会 儿 后 出 现 选择 分 区 界面 ,如 图 6-18 所 示 。 
左面 是 选择 分 区 ,被 删除 的 文件 本 来 是 在 哪个 分 区 的 ,那么 就 选择 哪个 分 区 ,如 果 C 盘 、D 
盘 、E 盘 都 有 被 误 删 的 文件 ,不 能 一 下 全 部 恢复 ,需要 重复 以 上 的 步骤 。 


图 6-18 选择 分 区 界面 


右边 的 全 面 扫描 选项 一 般 不 要 选择 ,如 果 接 下 来 恢复 数据 时 发 现 不 是 所 有 被 删除 的 
文件 都 能 恢复 ,那么 可 以 选择 这 个 选项 再 重新 恢复 一 遍 。 

第 2 步 : 找 出 删除 文件 。 

(1) 假设 C 盘 中 的 文件 被 误 删除 了 ,选择 C 盘 , 单 击 【 下 一 步 ] 按 钮 ,就 会 扫描 要 恢复 
的 文件 ,时 间 比 较 长 ,主要 是 根据 要 恢复 分 区 
的 大 小 来 决定 的 ,如 图 6-19 所 示 。 

(2) 经 过 一 段 时 间 的 扫描 ,程序 会 找到 被 
删除 的 数据 ,出 现在 数据 恢复 对 话 框 中 ,如 图 
6-20 所 示 ,在 左边 方 框 内 用 鼠标 单 击 一 下 , 显 
示 所 有 找到 的 可 以 恢复 的 数据 。 

(3) 在 右边 文件 列表 中 勾 选 要 恢复 的 文 
件 , 然 后 单 击 [ 下 一 步 ] 按 钮 。 

第 3 步 : 恢复 删除 文件 。 

想 要 恢复 的 数据 可 以 备份 到 硬盘 .文件 夹 或 FTP 服务 器 上 ,还 可 以 将 数据 备份 到 一 
个 ZIP 压缩 包 内 。 

(1) 在 系统 主 界面 “恢复 统计 ” 框 中 会 提示 恢复 文件 的 数量 和 大 小 ,如 图 6-21 所 示 。 
根据 其 大 小 ,在 “恢复 目的 地 选项 ”下 拉 选 项 中 选择 恢复 文件 备份 的 存放 位 置 ,可 以 是 硬 
盘 、ZIP 压缩 包 或 FTP 服务 器 ,然后 , 单 击 【 下 一 步 ] 按 钮 。 顺 便 提示 一 下 ,不 要 将 恢复 的 
数据 放 在 被 删除 文件 的 盘 内 。 否 则 ,很 可 能 发 生 错 误 , 或 者 数据 不 能 完全 被 恢复 。 


图 6-19 扫描 显示 框 
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[i 
已 标记 1 个 文件 ， 共 49.09 到 最 示 1 个 文件 , 共 49.09 好 
颜色 图 例 


厂 使 用 过 滤器 0) 。 过 涛 器 选项 Oo) | 查找 外 ) | 查看 文件 外) 


恒 已 加 密 。 加 已 压缩 


图 6-20 标记 文件 恢复 屏幕 


图 6-21 “复制 目的 地 ?屏幕 


(2) 接 下 来 程序 就 会 恢复 所 选 的 硬盘 数据 ,恢复 完毕 后 ,到 相应 的 位 置 内 就 可 以 找到 
所 要 的 数据 ,如 图 6-22 所 示 。 

如 果 硬 盘 的 数据 被 格式 化 ,选择 “数据 恢复 ”的 “格式 化 恢复 ”选项 ,按照 以 上 同样 的 步 
又 也 可 以 将 丢掉 的 数据 找 回来 。 
6.5.4 使 用 360 安全 卫士 预防 查 杀 病毒 


下 面 简要 介绍 使 用 360 安全 卫士 的 方法 。 
Mn238 。 


已 恢复 0 个 文件 。 
已 跳 过 0 个 文件 。 
由 干 目的 地 与 WTFS 不 蒜 容 ， 开 法 恢复 0 个 文件 。 


图 6-22 数据 恢复 完成 界面 


1. 360 安全 卫士 的 下 载 与 安装 


360 安全 卫士 为 免费 使 用 软件 ,可 从 360 的 官方 网 站 (www. 360. cn) 下 载 获得 。 下 载 
的 inst. exe 软件 为 在 线 安装 程序 。 运 行 inst. exe 安装 程序 时 ,要 保持 网 络 的 畅通 ,安装 程 
序 将 在 线 从 360 官方 服务 器 下 载 并 安装 360 安全 卫士 ,安装 界面 如 图 6-23 所 示 。 


图 6-23 360 安全 卫士 安装 界面 


2. 360 安全 卫士 的 升级 


360 安全 卫士 的 升级 是 每 次 启动 时 自动 完成 的 ,在 任务 栏 中 单 击 “ 辆 "图标, 启动 360 
安全 卫士 ,系统 自动 完成 升级 ,如 图 6-24 所 示 。 
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图 6-24 360 安全 卫士 主 界面 
3. 360 安全 卫士 的 使 用 
(1) 电脑 体检 。 
利用 360 安全 卫士 可 以 对 电脑 进行 体检 ,给 出 当前 电脑 体检 分 数 , 并 给 出 不 安全 的 因 


素 及 解决 方案 。 在 360 安全 卫士 主 界面 单 击 【常用 按钮 ,选择 “电脑 体检 ”标签 ,可 以 看 到 
当前 电脑 的 体检 分 数 , 其 界面 如 图 6-25 所 示 。 


优化 项 目 ( 1 ) - 推荐 修复 这 些 项 目 
各 您 有 29 天 未 进 行 快速 森马 扫 搞 了 


安全 项 目 (13) 


图 检测 是 否 开 启 安全 卫士 自动 升级 


图 6-25 利用 360 安全 卫士 对 计算 机 进行 体检 


jz4o ， 


(2) 查 杀 木马 。 
启动 360 安全 卫士 后 ,在 360 安全 卫士 主 界面 单 击 【常用 按钮 ,选择 * 查 杀 木 马 ? 标 
签 , 其 界面 如 图 6-26 所 示 。 


四 大 领先 查 订 引 警 全 力 护航 上 网 安全 


四 360 云 吉 杀 引擎 已 开启 
今日 为 网 民 拦 巷 林 马 9,D 4,265 


快速 扫描 全 盘 扫 描 自 定义 扫描 @ soma 二 Em 
今日 为 网 民 拦截 木马 YYD, 928 


固 QVMSfE 引 I 擎 未 开启 立即 开启 
自学 习 的 人 工 智能 引擎 ， 免疫 变形 木马 


论断 8 电 及 是 ， 寻 玲 床 站， 知 能- 刍 朋 


又 /I 全 本 地 引擎 未 开启 立即 开启 
全 十 和 名 的 查 杀 引擎 ， 本 地 误杀 能 力 超 强 
加 如 果 扣 使 用 完 规 乒 据 后 灰 党 电脑 仙 伏 存在 问题 ， 请 罕 试 360 强 力 查 儿 模式 - 


6-26 ”360 查 杀 木马 的 功能 界面 


查 杀 木马 有 三 种 方式 ,快速 扫描 全盘 扫描 \ 自 定义 扫描 。 单 击 [ 全 盘 扫 描 ] 按 钮 ,将 开 
始 扫 描 与 查 杀 木马 ,如 图 6-27 所 示 。 


6-27 “全 盘 扫 描 ? 木 马 界面 
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查 杀 流行 木马 操作 过 程 依据 硬盘 上 文件 多 少 所 需 时 间 不 同 , 一 般 需 要 十 几 或 几 十 分 
钟 。 查 杀 木 马 完成 后 ,系统 会 提示 木马 名 称 、 路 径 等 信息 。 

(3) 清理 插件 。 

利用 该 项 功能 ,可 扫描 检查 系统 存在 的 插件 ,并 给 出 是 否 清除 建议 ,供用 户 选择 是 否 
清除 ,对 于 恶 评 插件 会 单独 列 出 。 

在 360 安全 卫士 主 界面 单 击 【常用 ] 按 钮 ,选择 “清理 插件 ”标签 ,从 中 单 击 【 开 始 扫 描 】 
按钮 ,如 图 6-28 所 示 ,将 开始 清理 插件 。 
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~ ~ ~ 
电脑 体检 。 “ 查 杀 木马 。 清理 插件 。 “修复 漏洞 。 系统 修复 。 “电脑 清理 。。“ 基 化 加 速 。 功能 大 全 。 软件 管家 


和 @ 清理 插件 可 以 结 浏览 器 和 系统 瘦身 ， 提 高 电脑 和 浏览 器 速度 。 举报 恶意 软件 已 信任 插件 (4) 


QQ 开始 扫 搓 


小 提示 : 点 击 "开始 扫 擅 " 找 出 系统 中 的 董 评 插件 


加 果 怀 感 电脑 有 严重 问题 ， 诸 用 360 系 统 急 救 条 


图 6-28 清除 插件 的 功能 界面 


(4) 修复 漏洞 。 

360 安全 卫士 具有 漏洞 修复 功能 ,可 自动 扫描 检查 当前 计算 机 系统 存在 的 漏洞 ,并 自 
动 到 相应 软件 的 官方 发 布 网 站 下 载 和 安装 漏洞 的 修复 补丁 。 

(5) 清理 垃圾 。 

360 安全 卫士 具有 清理 垃圾 功能 ,可 清除 系统 临时 文件 .系统 缓存 文件 .无 效 的 快捷 
方式 等 无 用 文件 释放 磁盘 空间 。 

(6) 清理 痕迹 。 

360 安全 卫士 具有 清理 痕迹 功能 ,可 对 用 户 的 上 网 历史 记录 进行 清除 。 

(7) 系统 修复 。 

木马 和 病毒 入 侵 计 算 机 系统 后 ,通常 会 对 正 浏览 器 .注册 表 ` 域 名 解析 文件 .文件 关 
联 等 进行 修改 。360 提供 有 系统 修复 功能 ,可 实现 全 面 的 修复 处 理 , 让 其 恢复 原状 。 

(8) 功能 大 全 。 

360 安全 卫士 提供 了 一 系列 对 系统 安全 .系统 故障 诊断 或 优化 系统 运行 速度 的 实用 
工具 ,在 360 安全 卫士 主 界面 单 击 【常用 按钮 ,选择 “功能 大 全 ”标签 ,可 以 看 到 如 图 6-29 
所 示 界 面 , 用 户 可 从 中 选择 所 需 的 实用 工具 。 
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人 7 电 有 优化 (12) 。。 网络 优 (7) 
EE el 
国立 只 


进程 管理 医 系统 服务 状态 。。 默认 软件 设置 文件 新 研 机 


网 络 优化 
加 回国 西国 加 
无 线 肪 端 网 。 修复 网 络 (LSP ) 。 流量 防火 境 网 加 保护 网 党 连接 查看 器 。。 网 过 测试 器 3G 小 助手 


360 安 全 产品 
呈 回 团 轿 加 轿 加 图， 


: 2011-12-13 检查 更 新 


图 6-29 功能 大 全 界面 


(9) 木马 防火 墙 。 

通过 360 安全 卫士 开启 “木马 防火 墙 5 ,保护 用 户 的 计算 机 。 

(10) 杀毒 。 

通过 360 安全 卫士 可 以 启动 “360 杀毒 "软件 ,实现 对 系统 的 杀 病 毒 扫描 。 

(11) 网 盾 。 

360 安全 卫 土 提供 了 “360 网 盾 ” ,实现 对 用 户 上 网 的 全 方位 的 安全 防护 ,可 以 拦截 欺 
诈 网 站 ,拦截 木马 网 站 ,自动 标识 百度 、 谷 歌 等 搜索 结果 网 站 的 危险 程度 和 欺诈 钓鱼 网 站 ， 
可 以 过 滤 广 告 。 

360 安全 卫士 是 一 款 能 全 方位 抵御 木马 病毒 的 安全 防护 软件 ,有 了 它 , 对 木马 病毒 的 
防御 和 清除 就 变 得 简单 多 了 。 


6.6 案例 讨论 


计算 机 病毒 发 展 到 现在 ,有 很 多 影响 比较 大 的 病毒 事件 ,下 面 介绍 莫 里 斯 蠕虫 .CIH 
病毒 以 及 熊猫 烧香 三 个 典型 案例 。 


案例 6-1 “蠕虫 ”病毒 


1988 年 冬天 ,正在 康 乃 尔 大 学 攻读 一 年 级 研究 生 的 莫 里 斯 ,把 一 个 被 称 为 “蠕虫 ”的 
计算 机 病毒 送 进 了 美国 最 大 的 计算 机 网 络 一 一 互联 网 。1988 年 11 月 2 日 下 午 5 点 , 互 
联网 的 管理 人 员 首 次 发 现 网 络 有 不 明 入 侵 者 。 它 们 仿佛 是 网 络 中 的 超级 间谍 , 狭 独 地 不 
断 截 取 用 户口 令 等 网 络 中 的 “机 密 文件 ”, 利 用 这 些 口 令 欺骗 网 络 中 的 “哨兵 ”, 长 驱 直人 互 
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联网 中 的 用 户 计 算 机 。 入 侵 得 手 , 立 即 反 客 为 主 ,并 闪电 般 地 自我 复制 ,抢占 地 盘 。 

用 户 目瞪口呆 地 看 着 这 些 不 请 自 来 的 神秘 入 侵 者 迅速 扩大 战果 ,充斥 计算 机 内 存 , 使 
计算 机 莫名 其 妙 地 * 死 掉 ”, 只 好 急 如 星火 地 向 管理 人 员 求援 , 哪 知 , 他 们 此 时 已 经 四 面 楚 
歌 ,也 只 能 眼睁睁 地 看 着 网 络 中 计算 机 一 批 又 一 批 地 被 病毒 感染 而 “身亡 ”。 当 晚 , 从 美国 
东海 岸 到 西海 岸 ,互联 网 用 户 陷 和 一片 丽 慌 。 到 11 月 3 日 清晨 5 点 ' 当 加 州 伯克利 分 校 
的 专家 找 出 阻止 病毒 蔓延 的 办 法 时 , 短 短 12 小 时 内 ,已 有 6200 台 采 用 UNIX 操作 系统 的 
SUN 工作 站 和 VAX 小 型 机 瘫痪 或 半 瘫 痪 ,不 计 其 数 的 数据 和 资料 毁 于 这 一 夜 之 间 。 造 
成 一 场 损失 近 亿 美元 的 空前 大 动 难 ! 

这 就 是 在 互联 网 传播 的 第 一 种 蠕虫 病毒 ,这 个 程序 只 有 99 行 ,利用 UNIX 系统 中 的 
缺点 ,用 Finger 命令 查 联机 用 户 名 单 ,然后 破译 用 户口 令 , 用 Mail 系统 复制 .传播 本 身 的 
源 程序 ,再 编译 生成 代码 。 最 初 的 网 络 蠕虫 设计 目的 是 当 网 络 空闲 时 ,程序 就 在 计算 机 间 
“游荡 ”而 不 带 来 任何 损害 。 当 有 计算 机 负荷 过 重 时 ,该 程序 可 以 从 空闲 计算 机 “ 借 取 资 
源 ” 而 达到 网 络 的 负载 平衡 。 而 莫 里 斯 蠕虫 不 是 “ 借 取 资源 ”, 而 是 “ 耗 尽 所 有 资源 ”。 


案例 6-2”CIH 病毒 


1999 年 4 月 30 日 上 午 , 在 军 方 人 员 的 护送 下 ,正在 台湾 军 中 服役 的 CIH 计算 机 病毒 
作者 陈 盈 豪 被 带 到 了 台北 “刑事 局 ?接受 警方 的 侦 讯 。 

陈 盈 豪 从 大 学 一 年 级 开始 就 痴迷 上 了 计算 机 ,每 天 都 要 上 网 ,下 载 最 热门 的 软件 ` 游 
戏 , 因 此 也 经 常 遭 遇 计算 机 病毒 。 为 了 解决 计算 机 屡屡 “中毒 ”的 烦恼 ,他 看 报纸 , 买 了 不 
少 广 告 做 得 天 花 乱 坠 的 防 病毒 软件 ,结果 往往 什么 用 也 没有 ,于 是 觉得 自己 被 欺骗 了 。 而 
CIH 病毒 完全 是 他 一 人 设计 的 ,目的 是 想 出 一 家 公司 在 广告 上 吹 咕 “百分之百 ”防毒 软件 
的 洋 相 。 他 一 共 设 计 了 五 个 版 本 CIH 病毒 ,其 中 V1.0、V1.1 两 个 版 本 没有 流出 去 ,而 这 
次 危害 世界 各 国 的 病毒 是 V1. 2 版 。 病 毒 发 作 的 时 间 之 所 以 定 在 4 月 26 日 ,因为 那 是 他 
的 高 中 座 号 ,也 是 他 的 绰号 。 

1998 年 6 月 2 日 台湾 传 出 首 例 CIH 病毒 报告 。6 月 6 日 发 现 CIH V1.2 版 本 。6 月 
12 日 : 发 现 CIH V1. 3 版本。6 月 26 日 CIH V1.3 版 本 造成 一 定 程 度 的 破坏 。6 月 30 
日 发 现 CIH V1.4 版 本 。7 月 在 INTERNET 环境 中 发 现 一 个 基于 Windows 98 系统 的 
分 布 感染 实例 。7 月 26 日 CIH 病毒 开始 在 美国 大 面积 传播 。8 月 在 Wing Commander 
游戏 站 点 发 现 DEMO 被 感染 。 两 家 欧洲 的 PC 游戏 杂志 光盘 被 发 现 感染 CIH。8 月 26 
日 CIH 1. 4 版 本 爆发 ,首次 在 全 球 草 延 。8 月 31 日 : 我 国 公安 部 发 出 紧急 通知 ,新 华 社 、 
中 央 台 新 闻 联 播 全 文 播发 。9 月 Yamaha 为 某 个 类 型 的 CD-R 驱动 编写 的 软件 被 感染 
CIH。10 月 一 个 在 全 球 发 行 的 游戏 SiN 的 DEMO 版 被 发 现 感染 CIH。 

1999 年 3 月 CIH 1.2 版 本 被 发 现在 IBM 的 Aptiva 计算 机 中 预 装 。 

1999 年 4 月 26CIH 1.2 版 本 首次 大 范围 爆发 ,全 球 超 过 6 千 万 台 计 算 机 被 不 同 程度 地 
破坏 。 

2000 年 4 月 26CIH 1.2 版 本 第 二 次 大 范围 爆发 ,全 球 损失 超过 十 亿美 元 。 

2001 年 4 月 26CIH 第 三 次 大 范围 爆发 。 仅 北京 就 有 超过 六 千 台 计算 机 遭 CIH 
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破坏 。 
2002 年 4 月 26 日 CIH 病毒 再 次 爆发 , 数 千 台 计 算 机 遭 破 坏 。 
2003 年 4 月 26 日 仍然 有 100 多 个 CIH 病毒 的 受害 者 。 


案例 6-3 “熊猫 烧香 ”病毒 


湖北 省 武汉 市 李 俊 于 2006 年 10 月 16 日 编写 了 “熊猫 烧香 ”病毒 ,并 在 网 上 广泛 传 
播 , 由 于 中 毒 计算 机 的 可 执行 文件 会 出 现 “ 熊 猫 烧香 ”图 
案 , 如 图 6-30 所 示 , 被 称 为 “熊猫 烧香 ”病毒 。 他 以 自己 
出 售 和 他 人 代 卖 的 方式 ,在 网 络 上 将 该 病毒 销售 给 120 
余人 ,非法 获 利 10 万 余 元 。 经 病毒 购买 者 进一步 传播 ， 
导致 该 病毒 的 各 种 变种 在 网 上 大 面积 传播 ,对 互联 网 用 
户 计算 机 安全 造成 了 严重 的 破坏 。 

“熊猫 烧香 ” 原 病 毒 只 会 对 EXE 图 标 进行 奉 换 ,并 
不 会 对 系统 本 身 进行 破坏 。 而 大 多 数 用 户 中 的 是 变种 
病毒 ,用 户 计算 机 中 毒 后 会 出 现 蓝屏 、 频 繁重 启 以 及 系 
统 硬盘 中 数据 文件 被 破坏 等 现象 。 该 病毒 的 某 些 变种 可 以 通过 局 域 网 进行 传播 ,进而 感 
染 局 域 网 内 所 有 计算 机 系统 ,最 终 导 致 企业 局 域 网 瘫痪 ,无 法 正常 使 用 。 “熊猫 烧香 ”能 感 
染 系统 中 exe,com,pif,src,html,asp 等 文件 ,能 终止 大 量 反 病 毒 软 件 的 进程 并 且 会 删除 
扩展 名 为 gho 的 文件 ,该 文件 是 系统 备份 工具 GHOST 的 备份 文件 ,使 用 户 的 系统 备份 
文件 丢失 。 被 感染 的 用 户 系 统 中 所 有 . exe 可 执行 文件 全 部 被 改 成 能 猫 举 着 三 根 香 的 模 
样 。 该 病毒 盗 取 用 户 游戏 账号 .QQ 账号 进而 使 计算 机 用 户 造成 损失 。 

2006 年 底 , “熊猫 烧香 ”病毒 及 其 变种 在 我 国 互联 网 爆发 , 它 传播 速度 快 ,危害 范围 
广 ,超过 上 百 万 个 人 用 户 、 网 吧 及 企业 局 域 网 用 户 遭 受 感染 和 破坏 ,引起 社会 各 界 高 度 关 
注 , 日 本 、 德 国 等 国家 ,纷纷 发 布 “ 熊 猫 烧 香 ” 的 预防 警报 . 《瑞星 2006 安全 报告 ) 将 其 列 为 
十 大 病毒 之 首 ,在 (2006 年 度 中 国 大 陆地 区 电脑 病毒 疫情 和 互联 网 安全 报告 ) 的 十 大 病毒 
排行 中 一 举 成 为 “ 毒 王 ”。 

根据 三 个 案例 ,讨论 病毒 制造 者 编写 病毒 原因 ,能 否 从 源头 杜绝 病毒 。 


AS As 


图 6-30 “熊猫 烧香 ”图 案 


归纳 总 结 


1. 阅读 本 章 内 容 , 可 以 看 出 计算 机 病毒 的 危害 性 是 相当 大 的 。 归 纳 总 结 病毒 有 哪些 
危害 ,说 明 如 何 才能 将 病毒 危害 减 到 最 小 。 

2. 讨论 除了 反 病 毒 技 术 在 对 抗 病毒 中 需要 及 时 进步 ,归纳 说 明 还 有 哪些 方面 也 需要 
改进 。 

3. 归纳 总 结 有 哪些 类 型 的 病毒 ,说 明 计算 机 病毒 会 朝 着 什么 方向 发 展 。 
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思考 与 实践 


. 什么 是 计算 机 病毒 ? 计算 机 病毒 由 哪些 组 成 ? 
计算 机 病毒 有 哪些 危害 ?病毒 有 哪些 传播 途径 ? 感染 病毒 后 计算 机 有 哪些 症状 ? 
有 哪些 常见 的 计算 机 病毒 ? 它们 有 哪些 特性 ? 
传统 的 计算 机 病毒 有 哪些 ?如 何 预防 这 类 病毒 ? 
互联 网 下 有 哪些 新 型 病毒 ? 如 何 预防 这 类 病毒 ? 
如 何 预防 、 检 测 .清除 计算 机 病毒 ? 
有 哪些 计算 机 病毒 的 检测 方法 ?什么 是 新 一 代 的 反 病毒 技术 ? 
. 有 哪些 反 病 毒 软件 ?你 会 如 何 选择 ? 
实践 题 

1. 列举 两 个 你 曾经 查 杀 到 的 计算 机 病毒 ,你 是 如 何 应 用 反 病 毒 软件 进行 查 杀 的 ,并 
说 明 如 何 进行 手工 查 杀 。 

2. 在 计算 机 上 安装 反 病 毒 软件 ,说 明 选 用 此 反 病 毒 软 件 的 原因 ,归纳 其 杀毒 功能 ,对 
计算 机 进行 杀毒 处 理 。 

3. 应 用 EasyRecovery 软件 查找 并 恢复 一 些 你 的 计算 机 在 染 毒 后 误 删 除 的 文件 。 

4. 自己 的 手机 上 是 否 安装 了 反 病 毒 软 件 ,说明 你 是 如 何 使 用 的 。 

5. 编写 一 个 示意 性 的 含有 恶意 脚本 的 网 页 ,该 程序 可 以 利用 死 循环 的 原理 , 当 浏 览 
网 页 时 无 限制 地 打开 新 的 IE 窗口 。( 提 示 : 应 用 JavaScript 编写 。) 


Co 习 路 辐 上 已 首 
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网 络 攻 防 技术 


学 习 目标 


通过 本 章 的 学 习 , 能 够 一 
。 了 解 网 络 入 侵 与 攻击 的 概念 ; 

。 知道 网 络 攻击 的 主要 技术 ; 

。 知道 网 络 攻击 的 防御 技术 ; 

。 知道 防火 墙 与 入 侵 检测 技术 的 作用 。 


引导 案例 


如 果 你 以 为 现在 世界 上 还 有 任何 一 处 可 以 独 享 清 静 的 话 , 那 你 就 错 了 ! 随 着 物 联网 
ae 
数据 化 ,这 意味 着 全 球 数字 和 有 形 的 基础 架构 正在 逐渐 融合 ,事实 上 ,几乎 所 有 的 事 
物 一 一 人 物体、 流程 服务 或 组 织 (不 管 规模 大 小 ) 都 将 被 牵涉 其 中 。 

如 果 你 以 为 在 这 样 的 数字 化 世界 中 ,还 可 以 轻易 地 找到 一 个 百分之百 的 安全 地 带 的 
话 , 那 你 又 错 了 ! 

因为 有 一 群 “危险 分 子 ” 可 以 轻而易举 地 渗透 到 世界 上 的 每 一 个 角落 ,他 们 其 至 侵入 
白宫 的 核心 地 带 , 只 需要 几 分 钟 ! 

他 们 并 没有 携带 武器 ,但 他 们 却 开始 成 为 世界 上 最 危险 的 “四 怖 分 子 ”。 不 管 政治 、 经 
济 、 军 事 还 是 其 他 领域 ,他 们 无 孔 不 入 。 他 们 就 是 黑客 ,他们 正在 入 侵 ! 

2010 年 1 月 12 日 上 午 ,全 球 最 大 的 中 文 搜索 引擎 百度 遭受 攻击 ,出 现 大 规模 无 法 访 
问 的 状况 ,范围 涉及 四 川 、. 福 建 、. 江 苏 . 吉林、 浙江 、 北京、 广东 等 国内 绝 大 部 分 省 市 。 这 次 
百度 大 面积 故障 时 间 长 达 五 个 小 时 ,也 是 百度 自 2006 年 9 月 以 来 发 生 的 最 大 一 次 严重 断 
网 事故 ,在 国内 外 互联 网 界 造成 了 重大 影响 

2009 年 9 月 ,全 国 被 恶意 纂 改 的 网 站 数量 为 3513 个 ,其 中 政府 网 站 (. gov. cn) 被 纂 
改 的 数量 为 256 个 ;国家 计算 机 网 络 应 急 技 术 处 理 协调 中 心 检 测 到 国内 外 被 控制 的 僵尸 
网 络 客户 端 共 14 万 多 个 ,其 中 超过 半数 位 于 中 国 大 陆 ; 全 国 与 互联 网 相连 的 网 络 管理 中 
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心 有 95% 都 遭 到 过 境内 外 黑客 的 攻击 或 侵入 ,其 中 银行 ,金融 和 证 券 机 构 是 黑客 攻击 的 
重点 。 

2008 年 ,一 个 全 球 性 的 黑客 组 织 ,利用 欺诈 程序 在 一 夜 之 间 从 世界 49 个 城市 的 银行 
的 ATM 机 中 盗 走 了 900 万 美元 。 

2007 年 ,俄罗斯 黑客 成 功 劫持 Windows Update 下 载 服务 器 。 

2006 年 9 月 13 上 日 ,百度 承认 遭受 “大 规模 的 不 明 身 份 黑客 的 攻击 ”, 导 致 百度 搜索 服 
务 在 中 国 各 地 出 现 了 近 30 分 钟 的 故障 。 

目前 ,美国 因 网 络 安全 问题 造成 的 直接 经 济 损失 每 年 超过 170 亿美 元 。 美 国 金 融 界 
因 计 算 机 犯罪 造成 的 损失 每 年 超过 100 亿美 元 。 


7.1 网 络 攻 防 技 术 概述 


随 着 计算 机 网 络 技术 的 发 展 ,网 络 的 安全 性 和 可 靠 性 已 成 为 不 同 使 用 层次 的 用 户 共 
同 关心 的 问题 。 人 们 都 希望 自己 的 网 络 系统 能 够 更 加 可 靠 地 运行 ,不 受 外 来 人 侵 者 干扰 
和 破坏 。 但 网 络 攻击 事件 频繁 发 生 , 如 何 防 御 网 络 攻 击 ,保障 网 络 安全 ,成 为 当今 迫切 需 
要 解决 的 问题 。 

本 节 将 对 网 络 攻 击 的 概念 、 网 络 攻 击 的 步骤 及 采用 的 技术 进行 初步 介绍 ,并 列举 了 目 
前 防御 网 络 攻击 的 主要 技术 。 


7.1.1 网 络 攻 击 的 基本 概念 
1. 入 侵 与 攻击 的 含义 


入 侵 是 指 任何 威胁 和 破坏 系统 资源 的 行为 (如 非 授 权 或 越权 访问 系统 资源 、 搭 线 窃听 
信息 ) ,实施 入 侵 行为 的 “人 ” 称 为 人 侵 者 。 入 侵 的 整个 过 程 包括 入 侵 准 备 、 进 攻 与 侵入 。 

1997 年 ,美国 国家 安全 通信 委员 会 (NSTAC) 下 属 的 人 侵 检测 小 组 (IDSG) 给 出 了 一 
个 被 广泛 接受 的 入 侵 定义 , 即 人 侵 是 对 信息 系统 的 非 授 权 访 问 及 未 经 许可 在 信息 系统 中 
进行 的 操作 。 

攻击 是 入侵 者 实现 人 侵 目 的 所 采取 的 技术 手段 和 方法 。 攻 击 的 范围 从 简单 的 使 服务 
器 无 法 提供 正常 的 服务 到 完全 破坏 ,控制 服务 器 。 实 施 攻击 行为 的 ”人 ? 称 为 攻击 者 。 

攻击 的 法 律 定义 是 : 攻击 仅仅 发 生 在 入侵 行为 完全 完成 而 且 入 侵 者 已 经 在 目标 网 
络 内 。 

攻击 的 一 般 定义 是 指 入 侵 者 运用 计算 机 及 网 络 技术 ,利用 网 络 的 薄弱 环节 ,侵入 对 方 
计算 机 及 其 系统 进行 破坏 性 活动 ,如 搜集 修改、 破坏 和 偷 穿 信息 等 。 


2. 入 侵 与 攻击 的 关系 


入 侵 与 攻击 直接 相关 ,入 侵 是 目的 ,攻击 是 手段 ,整个 人 侵 过 程 中 都 伴随 攻击 。 例 如 
在 入侵 者 没有 侵入 目标 之 前 ,他 想方设法 利用 各 种 手段 对 目标 进行 攻击 , 当 攻击 成 功 侵入 
目标 后 ,入 侵 者 利用 各 种 手段 掠夺 和 破坏 别人 的 资源 。 
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入 侵 者 是 攻击 的 发 起 人 ,攻击 者 是 攻击 的 执行 人 。 入 侵 的 目的 是 抢占 资源 ,但 入 侵 者 
不 一 定 有 攻击 能 力 ,可 能 雇佣 攻击 者 来 实现 入 侵 目 的 。 因 此 ,攻击 是 由 入 侵 者 发 起 并 由 攻 
击 者 实施 的 一 种 “非法 ”行为 ,攻击 的 结果 就 是 入侵 。 

从 网 络 安全 角度 来 看 ,入侵 与 攻击 没有 什么 本 质 的 区 别 , 入侵 和 攻击 的 危害 是 一 样 
的 。 因 此 ,有 的 地 方 人 侵 和 攻击 的 概念 不 加 区 别 。 


3. 入 侵 的 目标 


入 侵 的 目标 主要 有 两 类 : 系统 和 数据 ,所 以 ,所 对 应 的 安全 性 也 涉及 系统 安全 和 数据 
安全 两 个 方面 。 


4. 入 侵 的 途径 


入 侵 的 途径 有 3 类 

(1) 物理 途径 ,入 侵 者 利用 管理 缺陷 或 人 们 的 疏忽 大 意 ,乘虚 而 入 ,侵入 目标 主机 企 
图 登录 系统 或 偷窃 重要 资源 进行 研究 与 分 析 ; 

(2) 系统 途径 ,入 侵 者 使 用 自己 所 拥有 的 较 低 级 别 的 操作 权限 进入 目标 系统 ,复制 信 
息 ,破坏 资源 ,寻找 系统 漏洞 以 获取 更 高 级 别 的 操作 权限 等 ; 

(3) 网 络 途 径 , 入 侵 者 通过 网 络 渗 透 到 目标 系统 中 ,进行 破坏 活动 。 


5. 入 侵 者 的 攻击 手段 


(1) 冒充 : 把 自己 伪装 成 别人 ,并 以 他 人 的 名 义 攻击 系统 。 

(2) 自 改 : 通过 秘密 自 改 合法 用 户 所 传送 的 数据 内 容 ,实现 自己 的 入 侵 目 的 。 

(3) 重 发 : 将 合法 用 户 所 发 出 的 数据 修改 或 复制 后 再 重 发 ,以 欺骗 接收 者 ,达到 非法 
入 侵 的 目的 。 

(4) 干扰 : 终止 或 干扰 服务 器 为 合法 用 户 提 供 服 务 或 抑制 所 有 流向 某 一 特定 目标 的 
数据 ,达到 入 侵 的 目的 。 

(5) 陷阱 门 : 首先 通过 某 种 方式 人 侵 到 系统 ,然后 安装 陷阱 门 ,并 通过 更 改 系统 属性 
和 相关 特性 ,使 人 侵 者 在 非 授权 情况 下 能 对 系统 进行 各 种 非法 操作 。 

(6) 外 部 攻击 : 通过 搭 线 穷 听 ,截获 信息 ,冒充 系统 管理 人 员 、 授 权 用 户 或 系统 的 某 
个 部 分 ,设置 旁 路 躲避 鉴别 与 访问 控制 机 制 等 人 侵 。 

(7) 内 部 攻击 : 利用 其 所 拥有 的 权限 或 越权 对 系统 进行 破坏 活动 。 

(8) 特洛伊 木马 : 利用 特洛伊 木马 攻击 不 但 可 以 拥有 授权 功能 ,还 可 以 拥有 非 授 权 
功能 ,一 旦 系统 被 特洛伊 木马 控制 ,整个 系统 将 会 被 占领 。 特 洛 伊 木 马 系 统 是 具有 双重 功 
能 的 客户 /服务 体系 结构 。 


6. 攻击 的 类 型 


(1) 按 攻击 目标 划分 。 
按 人 侵 目 标 划分 可 以 分 为 系统 型 攻击 与 数据 型 攻击 两 类 。 
系统 型 攻击 发 生 在 网 络 层 , 破 坏 系统 的 可 用 性 ,使 系统 不 能 正常 工作 。 通 常 系统 型 攻 
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击 会 留 下 明显 的 攻击 痕迹 ,用 户 会 发 现 系统 不 能 工作 ,例如 浏览 器 不 能 正常 打开 ,邮件 里 
出 现 大 量 不 明 邮 件 ,莫名 出 现 一 些 占据 大 量 内 存 的 进程 等 。 

数据 型 攻击 发 生 在 网 络 的 应 用 层 ,面向 信息 ,主要 目的 是 算 改 和 偷 取 信息 。 通 常数 据 
型 攻击 不 会 留 下 明显 的 痕迹 ,例如 一 些 攻击 者 通过 钓鱼 网 站 窃取 用 户 的 个 人 重要 信息 , 通 
过 非法 访问 人 侵 企 业 网 络 或 者 个 人 计算 机 ,从 而 取得 个 人 或 者 企业 的 信息 。 

(2) 按 攻 击 后 果 划 分 。 

按 攻击 后 果 划 分 网 络 攻击 可 分 为 如 下 类 型 : 

Q@ 阻塞 类 攻击 。 

阻塞 类 攻击 企图 通过 强制 占有 信道 资源 .网 络 连接 资源 .存储 空间 资源 ,使 服务 器 裔 
溃 或 资源 耗 尽 无 法 对 外 继续 提供 服务 ,但 不 盗窃 系统 资料 ,通常 采用 拒绝 服务 攻击 或 信息 
炸弹 的 方式 。 

拒绝 服务 攻击 (DoS,denial of service) 是 典型 的 阻塞 类 攻击 , 它 是 一 类 个 人 或 多 人 利 
用 Internet 协议 组 的 某 些 工具 ,拒绝 合法 用 户 对 目标 系统 (如 服务 器 ) 和 信息 的 合法 访问 
的 攻击 。 常 见 的 方法 有 TCP SYN 洪 泛 攻击 、Land 攻击 、Smurf 攻击 `. 电 子 邮件 炸弹 等 多 
种 方式 。 

Dos 攻击 的 后 果 是 使 目标 系统 死机 ;使 端口 处 于 停顿 状态 ;在 计算 机 屏幕 上 发 出 杂乱 
信息 改变 文件 名 称 、 删 除 关键 的 程序 文件 ;扭曲 系统 的 资源 状态 ,使 系统 的 处 理 速 度 
降低 。 

@ 探测 类 攻击 。 

探测 类 攻击 主要 是 收集 目标 系统 的 各 种 与 网 络 安全 有 关 的 信息 ,为 下 一 步 人 侵 提供 
帮助 。 主 要 包括 扫描 技术 .体系 结构 刺探 ,系统 信息 服务 收集 等 。 目 前 正在 发 展 更 先进 的 
网 络 无 踪迹 信息 探测 技术 。 

@ 控制 类 攻击 。 

控制 型 攻击 是 一 类 试图 获得 对 目标 计算 机 控制 权 的 攻击 。 常 见 的 有 口令 攻击 、 特 洛 
伊 木马 与 缓冲 区 溢出 攻击 。 

口令 截获 与 破解 仍然 是 最 有 效 的 口令 攻击 手段 ,进一步 的 发 展 应 该 是 研制 功能 更 强 
的 口令 破解 程序 。 

木马 技术 目前 着 重 研 究 更 新 的 隐藏 技术 和 秘密 信道 技术 。 

缓冲 区 溢出 是 一 种 常用 的 攻击 技术 ,早期 利用 系统 软件 自身 存在 的 缓冲 区 溢出 的 缺 
陷 进 行 攻击 ,现在 研究 制造 缓冲 区 溢出 。 

@ 欺骗 类 攻击 。 

欺骗 类 攻击 包括 IP 欺骗 和 假 消息 攻击 ,前 一 种 通过 冒充 合法 网 络 主机 骗取 敏感 信 
息 , 后 一 种 攻击 主要 是 通过 配制 或 设置 一 些 假 信息 来 实施 欺骗 攻击 。 主 要 包括 ARP 组 
存 虚构 .DNS 高 速 缓存 污染 .伪造 电子 邮件 等 。 

@ 破坏 类 攻击 。 

破坏 类 攻击 指 对 目标 计算 机 的 各 种 数据 与 软件 实施 破坏 的 一 类 攻击 ,包括 计算 机 病 
毒 .逻辑 炸弹 等 攻击 手段 。 逻 辑 炸弹 与 计算 机 病毒 的 主要 区 别 是 逻辑 炸弹 没有 感染 能 力 ， 
它 不 会 自动 传播 到 其 他 软件 内 。 
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@) 漏洞 类 攻击 。 

漏洞 (hole) 是 系统 硬件 或 者 软件 存在 的 某 种 缺陷 ,漏洞 存在 的 直接 后 果 是 允许 非法 
用 户 未 经 授权 获得 访问 权 或 提高 其 访问 权限 。 针 对 扫描 器 发 现 的 网 络 系统 的 各 种 漏洞 实 
施 的 相应 攻击 ,伴随 新 发 现 的 漏洞 ,攻击 手段 不 断 翻新 ,防不胜防 。 要 找到 某 种 平台 或 者 
某 类 安全 漏洞 也 是 比较 简单 的 。 在 Internet 上 的 许多 站 点 ,不 论 是 公开 的 还 是 秘密 的 ,都 
提供 漏洞 的 归档 和 索引 等 。 


7. 黑客 的 不 同名 字 


(1) 黑客 与 骇 客 。 

黑客 源 自 英文 Hacker ,一 般 是 指 计算 机 技术 的 行家 ,热衷 于 深入 探究 系统 的 奥秘 , 寻 
找 系统 的 漏洞 ,为 别人 解决 困难 ,并 不 断 克 服 网 络 和 计算 机 给 人 们 带 来 的 限制 的 人 。 

然而 ,现在 (媒体 报道 中 ) 通 常 把 怀 着 不 良 的 企图 ,强行 冯 入 远程 计算 机 系统 或 恶意 干 
扰 远程 系统 完整 性 ,通过 非 授权 的 访问 权限 , 盗 取 数据 甚至 破坏 计算 机 系统 的 "和 人 侵 者 ” 称 
为 “黑客 ”, 这 是 片面 的 。 真 正 的 黑客 (Hacker) 称 这 些 人 侵 者 为 骇 客 (Cracker) 或 灰 客 。 
Hacker 和 Cracker 之 间 有 着 本 质 的 不 同 , Hacker 发 现 创 造 东 西 ,Cracker 专门 破坏 东西 ， 
所 以 ,人 们 现在 所 说 的 黑客 是 指 Cracker。 

(2) 红 客 。 

在 中 国有 一 类 黑客 称 为 红 客 ,他 们 维护 国家 利益 ,热爱 自己 的 祖国 ` 民 族 . 和 平 , 极 力 
维护 国家 安全 与 尊严 。 

(3) 蓝 客 。 

在 其 他 国家 信仰 自由 ,提倡 爱国 主义 的 黑客 们 被 称 为 蓝 客 ,他们 用 自己 的 力量 来 维护 
网 络 的 和 平 。 

(4) 白 客 。 

白 客 又 叫 安全 防护 者 ,他 们 使 用 黑客 技术 去 做 网 络 安全 防护 ,通常 是 一 些 各 大 科技 公 
司 专 门 防护 网 络 安全 的 人 。 


7.1.2 网 络 攻击 的 威胁 
1. 网 络 攻击 现状 


2011 年 6 月 ,韩国 40 多 个 政府 机 构 网 站 遭 到 黑客 攻击 。 图 7-1 为 韩国 互联 网 振兴 院 
的 工作 人 员 在 密切 监控 网 络 系统 。 
除了 政府 机 构 之 外 ,日 本 索尼 、 任 天 堂 等 游戏 公司 由 于 拥有 大 量 在 线 用 户 群 ,被 黑客 
列 为 首选 攻击 目标 。 索 尼 旗 下 分 布 在 美国 ,希腊 .泰国 ,印度尼西亚 等 地 的 多 家 子 公 司 的 
网 站 近来 陆续 遭 到 非法 入 侵 。 黑 客 窃取 了 大 量 重要 个 人 信息 ,包括 用 户 姓名 .住址 .生日 、 
电子 邮箱 .电话 号 码 甚至 信用 卡 账 号 等 。 据 悉 , 涉 及 的 用 户 总 数 可 能 超过 1 亿 , 成 为 索尼 
有 史 以 来 最 大 规模 的 信息 外 泄 事件 。 日 本 的 另 一 大 游戏 公司 任天堂 也 于 近日 表示 ,其 美 
国 子 公 司 运营 的 网 站 遭 到 非法 攻击 ,服务 器 部 分 信息 被 泄露 至 网 上 。 
除了 跨国 企业 ,黑客 们 的 “黑手 ?也 伸 向 了 用 户 信 息 极其 敏感 ,关乎 金融 安全 的 银行 系 
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图 7-1 韩国 互联 网 振兴 院 的 工作 人 员 在 监控 网 络 系统 


统 。 美 国花 旗 银 行 于 2011 年 6 月 8 日 证 实 , 黑 客人 侵 了 该 行 的 网 上 银行 客户 账户 ,查阅 
或 复制 了 大 约 21 万 份 北美 地 区 银行 卡 客户 的 信息 。 

而 中 国 遭 受 攻击 的 次 数 也 是 居 世 界 各 国之 首 , 近 几 年 我 国政 府 .部 队 、 企 业 的 网 络 频 
频 被 一 些 国外 网 络 部 队 的 黑客 光顾 ,国家 、 企 业 重要 的 资料 很 轻易 地 就 被 窃取 到 ,让 我 国 
损失 惨重 。2011 年 1 一 9 月 中 国 大 陆 有 近 3. 1 万 个 网 站 被 黑客 算 改 ,其 中 被 算 改 的 政府 
网 站 为 2312 个 。2011 年 12 月 12 日 有 黑客 在 网 上 公布 了 中 国 开 发 者 技术 在 线 社区 
CSDN 用 户 数 据 库 , 涉 及 账户 密码 数量 达 600 万 个 ! 可 以 想象 这 些 互联 网 企业 一 旦 网 站 
被 黑客 攻击 ,将 会 遭受 惨重 的 损失 ,甚至 在 黑客 连续 的 攻击 下 无 法 持续 经 营 ,破产 关门 。 


2. 网 络 安全 面临 的 威胁 


互联 网 给 社会 生活 带 来 巨大 变化 、 给 人 们 带 来 诸多 便利 的 同时 ,也 带 来 了 突出 的 网 络 
安全 问题 和 社会 问题 ,其 中 主要 的 问题 有 : 

(1) 网 络 黑客 攻击 、 网 络 病毒 等 严重 威胁 网 络 运 行 安 全 ; 

(2) 网 络 欺诈 、 网 络 盗窃 等 网 络 犯罪 活动 直接 危害 公共 财产 安全 ; 

(3) 网 络 淫秽 色情 等 有 害 信息 严重 危害 未 成 年 人 身心 健康 。 

这 些 问 题 正 日 益 引 起 社会 各 界 的 关注 ,不仅 是 我 国 ,而 且 也 成 为 世界 各 国共 同 面临 的 
大 问题 。 

其 中 ,人 为 的 恶意 攻击 是 计算 机 网 络 面临 的 最 大 威胁 ,敌对 方 的 攻击 和 计算 机 犯罪 都 
属于 这 一 类 。 恶 意 攻击 分 为 以 下 两 种 : 一 种 是 主动 攻击 , 它 以 各 种 方式 有 选择 地 破坏 信 
息 的 有 效 性 和 完整 性 ; 另 一 类 是 被 动 攻击 , 它 是 在 不 影响 网 络 正 常 使 用 的 情况 下 ,进行 截 
获 窃取、 破译 以 获得 重要 机 密 信息 。 


7.1.3 防御 网 络 攻击 的 主要 技术 


网 络 安全 已 经 成 为 各 个 领域 必须 关心 的 问题 ,其 中 网 络 攻击 是 威胁 网 络 安全 的 最 主 
要 因素 ,如 何 采用 有 效 的 方法 对 网 络 攻击 进行 防御 是 国内 外 网 络 安全 研究 的 重要 课题 。 
ja52 . 
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由 于 网 络 攻 击 手段 层出不穷 ,出 现 了 许多 防御 网 络 攻击 的 技术 。 下 面 介绍 一 些 有 代表 性 
的 防御 网 络 攻击 技术 。 


1. 访问 控制 技术 


访问 控制 技术 是 网 络 安全 保护 和 防范 的 核心 策略 之 一 ,其 主要 目的 是 确保 网 络 资源 
不 被 非法 访问 和 非法 利用 。 访 问 控制 技术 所 涉及 的 内 容 较 为 广泛 ,包括 网 络 登 录 控制 网 
络 使 用 权限 控制 .目录 级 安全 控制 以 及 属性 安全 控制 等 技术 。 访 问 控制 技术 主要 用 于 对 
静态 信息 的 保护 ,需要 系统 级 别 的 支持 ,一般 在 操作 系统 中 实现 。 


2. 防火 墙 技 术 


防火 墙 技 术 是 用 来 保护 内 部 网 络 免 受 外 部 网 络 的 恶意 入 侵 和 攻击 ,防止 计算 机 犯罪 ， 
将 入 侵 者 拒 之 门 外 的 网 络 安 全 技术 。 防 火 墙 是 网 络 安 全 的 屏障 ,是 提供 安全 信息 服务 、 实 
现 网 络 安全 的 基础 设施 之 一 。 它 是 内 部 网 络 与 外 部 网 络 的 边界 ,能 够 严密 监视 进出 网 络 
边界 的 数据 包 ,能 够 阻挡 人 侵 者 ,严格 限制 外 部 网 络 对 内 部 网 络 的 访问 ,也 可 以 有 效 地 监 
视 内 部 网 络 对 外 部 网 络 的 访问 。 


3. 数据 加 密 技术 


数据 加 密 能 防止 人 侵 者 查看 、 自 改 机 密 的 数据 文件 ,使 入 侵 者 不 能 轻易 地 查找 一 个 系 
统 的 文件 。 数 据 加 密 技术 是 网 络 中 最 基本 的 安全 技术 ,主要 是 通过 对 网 络 中 传输 的 信息 
进行 加 密 来 保障 其 安全 性 ,是 一 种 主动 的 安全 防御 策略 。 


4. 入 侵 检测 技术 


入 侵 检测 技术 是 网 络 安全 技术 和 信息 技术 结合 的 产物 , 它 可 以 实时 监视 网 络 系统 的 
某 些 区 域 , 当 这 些 区 域 受 到 内 部 攻击 、 外 部 攻击 和 误 操作 时 能 够 及 时 检测 和 立即 响应 ,在 
网 络 系统 受到 危害 之 前 拦截 和 响应 入侵 , 它 与 静态 安全 防御 技术 (防火 墙 ) 相 互 配合 可 构 
成 坚固 的 网 络 安全 防御 体系 。 


5. 密 缸 和 密 网 技术 

蜜 饶 和 蜜 网 技术 主要 用 于 捕获 和 分 析 恶 意 代码 及 黑客 攻击 活动 。 

蜜 饶 的 核心 价值 就 在 于 对 这 些 攻击 活动 进行 监视 .检测 和 分 析 。 由 于 与 网 络 隔绝 并 
有 所 保护 ,因此 冯 和 人 蜜 饶 计算 机 的 入侵 者 无 法 触及 网 络 的 其 他 部 分 。 通 过 蜜 缸 技术 可 以 
诱 敌 深入 ,并 且 不 用 冒 着 暴露 网 络 的 风险 就 能 追踪 入 侵 者 的 行为 。 

蜜 网 是 在 蜜 饶 技 术 上 逐步 发 展 起 来 的 一 个 新 的 概念 ,又 称 为 诱捕 网 络 。 蜜 网 技术 实 
质 上 还 是 一 类 研究 型 的 蜜 饶 技 术 ,其 主要 目的 仍 是 收集 各 种 攻击 信息 。 

6. 其 他 防御 技术 

除了 上 述 主 要 的 防御 技术 以 外 ,还 有 一 些 常用 的 网 络 安全 防御 技术 ,如 网 络 安 全 扫描 
技术 、 网 络 安全 审计 技术 和 网 络 安 全 管理 技术 等 。 
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(1) 网 络 安全 扫描 技术 。 

网 络 安全 扫描 技术 是 指 对 计算 机 及 网 络 系统 等 设备 进行 相关 安全 检测 ,以 查找 安全 
隐患 和 可 能 被 攻击 者 利用 的 漏洞 。 从 安全 扫描 的 角度 来 看 , 它 既 是 保护 计算 机 及 网 络 系 
统 必 不 可 少 的 方法 ,也 是 攻击 者 攻击 系统 的 技术 之 一 。 系 统管 理 员 利用 安全 扫描 技术 可 
以 排除 隐患 ,防止 攻击 者 入 侵 ; 而 攻击 者 也 可 以 利用 安全 扫描 技术 来 寻找 入 侵 计算 机 及 网 
络 系统 的 机 会 。 

网 络 安全 扫描 技术 的 原理 是 采用 模拟 攻击 的 形式 对 目标 可 能 存在 的 已 知 安全 漏洞 进 
行 逐 项 检查 。 它 既 可 用 于 对 本 地 网 络 进行 安全 增强 ,也 可 被 网 络 攻击 者 用 来 进行 网 络 
攻击 。 

安全 扫描 常 采 用 基于 网 络 的 主动 式 策略 和 基于 主机 的 被 动 式 策略 。 主 动 式 策略 就 是 
通过 执行 一 些 脚 本 文件 模拟 对 系统 进行 攻击 的 行为 并 记录 系统 的 反应 ,从 而 发 现 其 中 的 
漏洞 ;而 被 动 式 策略 就 是 对 系统 中 不 合适 的 设置 ,脆弱 的 口令 以 及 其 他 同安 全 规则 抵触 的 
对 象 进行 检查 。 利 用 被 动 式 策略 扫描 称 为 系统 安全 扫描 ,利用 主动 式 策略 扫描 称 为 网 络 
安全 扫描 。 

目前 ,安全 扫描 主要 涉及 四 种 检测 技术 : 基于 应 用 的 检测 技术 、 基 于 主机 的 检测 技 
术 、 基 于 目标 的 漏洞 检测 技术 .基于 网 络 的 检测 技术 。 

(2) 网 络 安全 审计 技术 。 

网 络 安全 审计 是 在 网 络 中 模拟 现实 社会 的 监察 机 构 , 对 网 络 系统 的 活动 进行 监视 . 记 
录 并 提出 安全 意见 和 建议 的 一 种 机 制 。 利 用 安全 审计 可 以 有 针对 性 地 对 网 络 运行 状态 和 
过 程 进 行 记录 跟踪 和 审查 。 通 过 安全 审计 不 仅 可 以 对 网 络 风险 进行 有 效 评估 ,还 可 以 为 
制定 合理 的 安全 策略 和 加 强 安全 管理 提供 决策 依据 ,使 网 络 系统 能 够 及 时 调整 对 策 。 

安全 审计 是 在 特定 的 网 络 环境 下 ,为 了 保障 网 络 和 数据 不 受 来 自 外 网 和 内 网 用 户 的 
入 侵 和 破坏 ,运用 各 种 技术 手段 实时 收集 和 监控 网 络 环境 中 每 一 个 组 成 部 分 的 系统 状态 、 
安全 事件 ,以 便 集 中 报警 .分 析 、` 处 理 的 一 种 技术 手段 , 它 是 一 种 积极 .主动 的 安全 防御 
技术 。 

计算 机 网 络 安 全 审计 主要 包括 对 操作 系统 、 数 据 库 、.Web、 邮 件 系 统 、 网 络 设备 和 防火 
墙 等 项 目的 安全 审计 ,以 及 加 强 安 全 教育 ,增强 安全 责任 意识 。 目 前 ,网 络 安全 审计 系统 
主要 包含 以 下 几 种 功能 : 采集 多 种 类 型 的 日 志 数 据 . 日 志 管 理 .日 志 查询 . 入 侵 检测 .自动 
生成 安全 分 析 报 告 ,网络 状 态 实 时 监视 .事件 响应 机 制 . 集 中 管理 。 

(3) 网 络 安全 管理 技术 。 

网 络 安全 管理 是 指 为 实现 网 络 安全 的 目标 而 采取 的 一 系列 管理 制度 和 技术 手段 , 包 
括 安全 检测 ,监控 ,响应 和 调整 的 全 部 控制 过 程 。 需 要 指出 的 是 ,不 论 多 么 先进 的 网 络 安 
全 技术 ,都 只 是 实现 网 络 安全 管理 的 手段 ,网 络 安全 重要 的 是 有 效 地 管理 ,要 使 先进 的 网 
络 安全 技术 发 挥 较 好 的 效果 ,就 必须 建立 良好 的 网 络 安全 管理 体制 ,制定 切合 实际 的 网 络 
安全 管理 制度 ,加 强 网 络 安全 的 规范 化 管理 力度 ,强化 网 络 管理 人 员 和 使 用 人 员 的 安全 防 
范 意识 。 只 有 网 络 管理 人 员 与 使 用 人 员 共 同 努 力 ,才能 有 效 地 防御 网 络 入 侵 和 攻击 ,才能 
使 网 络 安全 得 到 保障 。 

网 络 安全 是 一 项 复杂 的 系统 工程 ,防御 网 络 人 侵 与 攻击 只 是 保障 网 络 信息 安全 的 一 
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部 分 。 随 着 计算 机 网 络 的 快速 应 用 和 普及 ,网 络 安全 的 不 确定 因素 也 越 来 越 多 ,必须 综合 
考虑 各 种 安全 因素 ,认真 分 析 各 种 可 能 的 入 侵 和 攻击 形式 ,采取 有 效 的 技术 措施 ,制定 合 
理 的 网 络 安全 策略 和 配套 的 管理 办 法 ,防止 各 种 可 能 的 入侵 和 攻击 行为 ,避免 因 入 侵 和 攻 
击 造成 的 各 种 损失 。 


7.2 网络 攻击 的 手段 与 工具 


本 节 主 要 介绍 网 络 攻 击 模型 ,以 及 网 络 攻击 常见 的 手段 与 工具 。 
7.2.1 网 络 攻 击 行为 模型 


入 侵 者 攻击 一 个 系统 的 最 终 目 标 一 般 是 获得 目标 系统 的 管理 员 权 限 ,对 目标 系统 进 
行 绝 对 控制 ,窃取 其 中 的 机 密 文件 等 重要 信息 。 一 般 情况 下 ,网 络 攻击 通常 遵循 一 种 行为 
模型 ,包含 侦查 、 攻 击 与 侵入 、 退 出 三 个 阶段 ,如 图 7-2 所 示 。 


扫描 确定 搜集 获得 


|- 一 | 上 -一 | | 消除 退出 
网 络 目标 信息 权限 


| 六 | 入侵 痕迹 [| 入 侵 主机 


图 7-2 网 络 攻击 行为 模型 


1. 侦查 


侦查 阶段 攻击 者 需要 在 发 动 攻击 前 了 解 目标 的 网 络 结构 ,搜集 各 种 目标 系统 的 信息 
等 。 主 要 包含 以 下 步骤 ， 

(1) 扫描 网 络 (隐藏 地 址 ): 攻击 者 首先 扫描 网 络 ,寻找 可 以 利用 的 别人 的 计算 机 当 
“ 佛 偶 机 ”, 以 隐藏 自己 真实 的 IP 地 址 等 位 置信 息 。 

(2) 确定 目标 : 网 络 上 有 许多 主机 ,攻击 者 接 下 来 的 工作 就 是 寻找 并 确定 目标 主机 。 

(3) 搜集 信息 : 确定 要 攻击 的 目标 后 ,攻击 者 就 会 设法 收集 其 所 在 的 网 络 结构 信息 ， 
包括 网 关 路 由 、 防 火 墙 ,人 侵 检测 系统 (IDS) 等 ,最 简单 的 就 是 用 tracert 命令 追踪 路 由 ,也 
可 以 发 一 些 数据 包 看 其 是 否 能 通过 来 猜测 防火 墙 过 滤 规 则 的 设 定 等 。 了 解 了 网 络 结构 信 
息 之 后 ,攻击 者 还 会 对 主机 进行 全 面 的 系统 分 析 , 以 寻求 该 主机 的 操作 系统 类 型 .所 提供 
服务 及 其 安全 漏洞 或 安全 弱点 ,攻击 者 可 以 使 用 一 些 扫描 器 工具 ,轻松 获取 目标 主机 运行 
的 操作 系统 及 版 本 ,系统 里 的 账户 信息 , WWW、FTP、Telnet、SMTP 等 服务 器 程序 是 何 
种 版 本 和 服务 类 型 ,端口 开放 情况 等 资料 ,主要 方法 有 端口 扫描 、 服 务 分 析 、 协 议 分 析 和 用 
户 密码 探测 等 。 

总 之 ,攻击 者 在 锁定 目标 后 首先 要 搜集 目标 的 网 络 结构 信息 与 系统 信息 。 
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2. 攻击 与 侵入 


当 入 侵 者 通过 侦查 收集 到 足够 的 信息 后 ,对 系统 的 安全 弱点 有 了 充分 了 解 后 就 会 发 
动 攻击 。 攻 击 与 侵入 阶段 主要 包含 以 下 步骤 : 

(1) 获得 权限 : 入 侵 者 利用 找到 的 安全 漏洞 或 弱点 ,获取 未 授权 的 访问 权限 ,例如 利 
用 缓冲 区 溢出 或 蛮 力 攻击 破解 口令 ,然后 登录 系统 。 然 后 再 利用 目标 系统 的 操作 系统 或 
应 用 程序 的 漏洞 ,试图 提升 在 该 系统 上 的 权限 ,获得 管理 员 权 限 ,侵入 系统 。 

(2) 安装 后 门 : 获得 控制 权 后 ,入侵 者 为 了 能 长 时 间 保 留 和 巩固 他 对 系统 的 控制 权 ， 
确保 以 后 能 够 重新 进入 系统 ,会 留 下 后 门 为 以 后 实施 攻击 提供 方便 ,他 们 会 更 改 某 些 系统 
设置 在 系统 中 植 人 特洛伊 木马 或 其 他 一 些 远 程控 制程 序 。 

(3) 截获 信息 : 留 下 后 门 后 ,和 人 侵 者 可 能 会 窃取 主机 上 的 软件 资料 、 窜 户 名 单 、 财 务 
报表 、 信 用 卡号 等 各 种 敏感 信息 ,也 可 能 什么 都 不 做 ,只 是 把 该 系统 作为 他 存放 黑客 程序 
或 资料 的 仓库 ,也 可 能 会 利用 这 台 已 经 攻陷 的 主机 去 继续 他 下 一 步 的 攻击 ,比如 继续 人 侵 
内 部 网 络 ,或 者 将 这 台 主 机 作为 DDoS(distributed denial of service ,分 布 式 拒绝 服务 ) 攻 
击 的 一 员 。 


3. 退出 


一 般 入 侵 成 功 后 ,入侵 者 为 了 不 被 管理 员 发 现 ,会 把 入侵 痕迹 清除 干净 ,清除 日 志 、 删 
除 复制 的 文件 ,隐藏 自己 的 踪迹 。 日 志 往 往 会 记录 一 些 人 侵 攻击 的 蛛丝马迹 ,入 侵 者 会 删 
除 或 修改 系统 和 应 用 程序 日 志 中 的 数据 ,或 者 用 假日 志 覆 盖 它 。 


7.2.2 网 络 攻 击 手段 
网 络 攻击 常用 的 手段 包括 网 络 监 听 、ARP 欺骗 .缓冲 区 溢出 和 拒绝 服务 等 。 
1. 网 络 监 听 


黑客 也 会 利用 网 络 监 听 技 术 对 其 他 用 户 进行 攻击 ,黑客 可 以 利用 网 络 监 听 来 截取 主 
机 口令 , 当 黑 客 控 制 一 台 主机 之 后 ,如 果 他 想 通 过 这 台 主 机 控制 其 所 在 的 整个 局 域 网 ,网 
络 监听 往往 是 他 们 的 最 佳 选 择 。 

网 络 监听 基本 原理 : 在 以 太 网 中 ,数据 包 是 发 送 给 源 主机 连接 在 一 起 的 所 有 主机 , 包 
中 包含 着 应 该 接收 数据 包 主 机 的 正确 地 址 ,只 有 与 数据 包 中 目标 地 址 一 致 的 那 台 主机 才 
接收 ,其 他 主机 则 丢弃 。 但 是 ,当主 机 工作 在 监听 模式 (混杂 模式 ) 下 ,就 可 以 监听 并 记录 
下 同一 网 段 上 所 有 的 数据 包 , 无 论 数 据 包 中 的 目标 地 址 是 什么 。 攻 击 者 可 以 从 数据 包 中 
提取 机 密 或 敏感 的 数据 信息 ,如 登录 名 ,口令 等 。 


2. IP 电子 欺骗 


IP 电子 欺骗 (IP spoofing) 也 叫做 IP 地址 伪造 (IP address forgery) 或 主机 文件 劫持 
(host file hijack) ,黑客 用 这 种 劫持 技术 伪装 成 主人 来 掩饰 身份 .进行 网 站 诈骗 .劫持 浏览 
器 或 获得 网 络 访问 权限 。 它 的 工作 的 方式 是 : 劫持 者 得 到 合法 主机 的 IP 地 址 并 更 改 包 
Wom256 。 


头 , 所 以 合法 网 站 看 上 去 就 像 源 头 了 。 

当 卫 电子 欺骗 用 在 劫持 浏览 器 时 ,用 户 在 合法 网 站 输入 URL ,就 会 被 动 持 者 带 入 一 
个 伪造 网 页 。 例 如 ,如 果 动 持 者 伪造 了 国会 网 站 的 库 , 任 何 输 入 www. loc. gov 这 个 URL 
的 互联 网 用 户 都 会 看 到 支持 者 创造 的 仿造 内 容 。 

如 果 用 户 在 伪造 网 页 上 与 动态 内 容 互动 ,劫持 者 就 能 获得 敏感 信息 、 计 算 机 或 网 络 资 
源 的 访问 权 。 他 能 盗 取 或 更 改 敏 感 数据 ,如 信用 卡号 或 密码 ,或 者 安装 流 起 插件 。 劫 持 者 
还 能 控制 被 盗 取 的 计算 机 ,把 它 作 为 僵尸 网 络 的 一 部 分 来 发 送 垃圾 邮件 。 


3. ARP 欺骗 


在 局 域 网 中 ,通信 前 必须 通过 ARP 协议 (地 址 解析 协议 : 将 域名 翻译 成 对 应 的 32 位 
IP 地 址 的 协议 ) 来 完成 IP 地 址 转换 为 第 二 层 物理 地 址 ( 即 MAC 地 址 )。ARP 协议 对 网 
络 安全 具有 重要 的 意义 。ARP 欺骗 攻击 是 通过 伪造 IP 地 址 和 MAC 地 址 实现 ARP 欺 
骗 的 攻击 技术 。 

ARP 欺骗 攻击 基本 原理 : 网 内 的 任何 一 台 计 算 机 都 可 以 轻松 地 发 送 ARP 广播 ,来 
宣称 自己 的 IP 和 自己 的 MAC。 这 样 收 到 的 计算 机 都 会 在 自己 的 ARP 表格 中 建立 一 个 
它 的 ARP 项 ,记录 它 的 IP 和 MAC 地址。 即使 这 个 广播 是 错误 的 其 他 计算 机 也 会 接受 。 
例如 : 192. 168. 1. 11 计算 机 MAC 是 00:00:00:11:11:11, 它 使 用 ARP 欺骗 ,在 内 网 广 
播 自己 的 IP 地 址 是 192. 168. 1. 254( 其 实 是 路 由 器 的 IP), MAC 地 址 是 00:00:00:11: 
11:11( 它 自己 的 真实 MAC)。 这 样 大 家 会 把 给 192. 168. 1. 254 的 信息 都 发 给 00:00:00: 
11:11:11, 也 就 是 192. 168. 1. 11。 用 这 个 方法 欺骗 者 只 需要 做 一 个 软件 ,就 可 以 在 内 网 
欺骗 所 有 上 网 的 计算 机 。 而 内 网 所 有 收 到 他 发 来 信息 的 计算 机 都 会 把 它 误 认 为 内 网 的 网 
关 。 所 有 上 网 信息 都 会 通过 他 的 MAC 地 址 发 给 这 个 计算 机 ,由 于 找 不 到 真正 的 网 关 , 这 
些 被 骗 的 计算 机 就 无 法 上 网 。 而 发 送 的 所 有 信息 都 会 被 这 个 盗号 计算 机 收 到 ,通过 分 析 
收 到 的 信息 他 可 以 在 里 面 找到 有 用 的 信息 ,特别 是 有 关于 账号 的 部 分 。 


4. 缓冲 区 溢出 


缓冲 区 溢出 攻击 技术 是 利用 缓冲 区 溢出 漏洞 所 进行 的 攻击 行动 。 缓 冲 区 溢出 是 一 种 
非常 普遍 ,非常 危 险 的 漏洞 ,在 各 种 操作 系统 、 应 用 软件 中 广泛 存在 。 利 用 缓冲 区 溢出 攻 
击 ,可 以 导致 程序 运行 失败 、 系 统 关机 、 重 新 启动 等 后 果 。 

缓冲 区 溢出 攻击 原理 : 缓冲 区 溢出 是 指 当 计算 机 向 缓冲 区 内 填充 数据 位 数 时 超过 了 
缓冲 区 本 身 的 容量 ,溢出 的 数据 覆盖 在 合法 数据 上 。 理 想 的 情况 是 : 程序 会 检查 数据 长 
度 ,而 且 并 不 允许 输入 超过 缓冲 区 长 度 的 字符 。 但 是 绝 大 多 数 程序 都 会 假设 数据 长 度 总 
是 与 所 分 配 的 储存 空间 相 匹 配 ,这 就 为 缓冲 区 溢出 埋 下 隐患 。 操 作 系统 所 使 用 的 缓冲 区 ， 
又 被 称 为 “堆栈 ”, 在 各 个 操作 进程 之 间 ,指令 会 被 临时 储存 在 堆栈 当中 ,堆栈 也 会 出 现 组 
冲 区 溢出 。 

通过 往 程序 的 缓冲 区 写 超 出 其 长 度 的 内 容 , 造 成 缓冲 区 的 溢出 ,从 而 破坏 程序 的 堆 
栈 , 使 程序 转 而 执行 其 他 指令 ,以 达到 攻击 的 目的 。 造 成 缓冲 区 溢出 的 原因 是 程序 中 没有 
仔细 检查 用 户 输入 的 参数 。 例 如 下 面 的 程序 : 
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void function (Char * str) { 

Char buffer[16]; strqpy (ouffer, str); 

} 

其 中 的 strcpy() 函 数 将 直接 把 str 中 的 内 容 复 制 到 buffer 中 。 这 样 只 要 str 的 长 度 
大 于 16 ,就 会 造成 buffer 的 溢出 ,使 程序 运行 出 错 。 


5. Dos 与 DDoS 攻击 


(1) DoS 拒绝 服务 。 

DoS(denial of service, 拒 绝 服务 ) 攻 击 是 通过 利用 主机 特定 漏洞 进行 攻击 导致 网 络 
失效 .系统 崩溃 .主机 死机 而 无 法 提供 正常 的 网 络 服务 功能 ,造成 拒绝 服务 ,或 者 利用 合理 
的 服务 请 求 来 占用 过 多 的 服务 器 资源 (包括 网 络 宽带 文件 系统 空间 容量 或 者 网 络 连接 
等 ) ,致使 服务 器 超载 ,最 终 无 法 响应 其 他 用 户 正常 的 服务 请 求 。 

DoS 攻击 一 般 采 用 一 对 一 的 方式 。 

常见 的 DoS 攻击 方式 有 死亡 之 ping(ping of death)、TCP 全 连接 攻击 .SYN Flood、 
SYN/ACK Flood、TearDrop、Land、Smurf\ 刷 Script 脚本 攻击 、UDP 攻击 等 。 

(2) DDoS 分 布 式 拒绝 服务 。 

DDoS 攻击 又 称 * 洪 水 式 攻击 ”, 是 在 DoS 攻击 的 基础 上 产生 的 一 种 分 布 式 ,协作 式 的 
大 规模 拒绝 服务 攻击 方式 ,其 攻击 策略 侧重 于 通过 很 多 “僵尸 主 机 ”( 被 攻击 者 入侵 过 或 可 
间接 利用 的 主机 ) 向 受害 主机 发 送 大 量 看 似 合法 的 网 络 数据 包 , 从 而 造成 网 络 阻塞 或 服务 
器 资源 耗 尽 而 导致 拒绝 服务 ,分布 式 拒绝 服务 攻击 一 旦 实施 ,攻击 网 络 数据 包 就 会 如 潜水 
般 涌 向 受害 主机 ,从 而 把 合法 用 户 的 网 络 数据 包 淹没 ,导致 合法 用 户 无 法 正常 访问 服务 器 
的 网 络 资源 。 

DDoS 攻击 是 目前 难以 防范 的 攻击 手段 ,这 种 攻击 主要 针对 大 的 站 点 。 由 于 攻守 双 
方 系统 资源 的 差距 悬殊 ,DDoS 攻击 具有 更 大 的 破坏 性 。 

DDoS 攻击 的 形式 主要 有 流量 攻击 和 资源 耗 尽 攻击 。 前 者 主要 是 针对 网 络 带 宽 的 攻 
击 , 即 大 量 攻 击 包 导致 网 络 带 宽 被 阻塞 ,合法 网 络 包 被 虚假 的 攻击 包 淹 没 而 无 法 到 达 主 
机 。 后 者 主要 是 针对 服务 器 主机 的 攻击 , 即 通过 大 量 攻 击 包 导致 主机 的 内 存 被 耗 尽 或 
CPU 被 占 完 而 导致 无 法 提供 正常 网 络 服务 。 

DDoS 攻击 采用 多 对 一 的 方式 。 

常见 的 DDos 攻击 方式 有 SYN Flood、ACK Flood、UDP Flood ICMP Flood 、TCP 
Flood Script Flood 等 。 


7.2.3 网 络 攻 击 工 具 


所 谓 网 络 攻击 工具 是 指 编写 出 来 用 于 网 络 攻击 方面 的 工具 软件 ,用 来 执行 一 些 诸如 
扫描 端口 .黑客 程序 人 侵 , 监 测 系统 等 功能 ,大 部 分 是 以 恶意 攻击 为 目的 的 攻击 性 软件 , 常 
见 的 有 木马 程序 .病毒 程序 ,炸弹 程序 等 ,另外 还 有 一 部 分 软件 是 为 了 破解 某 些 软件 或 系 
统 的 密码 而 编写 的 ,一 般 也 出 于 非 正 当 的 目的 。 了 解 这 些 工 具 可 以 了 解 网 络 的 攻击 手段 ， 
从 而 更 好 地 防御 网 络 攻击 。 
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1. 木马 程序 


一 般 的 木马 都 有 客户 端 和 服务 器 端 两 个 执行 程序 ,其 中 客户 端 是 用 于 黑客 远程 控制 
植 和 人 木马 的 计算 机 的 程序 ,服务 器 端 程序 即 木 马 程序 。 如 果 攻 击 者 要 通过 木马 入 侵 系 统 ， 
第 一 步 就 是 要 让 木马 的 服务 器 端 程序 在 目标 计算 机 中 运行 。 一 旦 运行 成 功 ,木马 程序 就 
可 以 获得 系统 管理 员 的 权限 ,在 用 户 毫 无 觉察 的 情况 下 ,对 计算 机 做 任何 能 做 的 事情 。 

常见 的 木马 程序 类 软件 包括 冰河 、 蓝 色 火 焰 和 灰 铝 子 等 。 


2. 扫描 工具 


扫描 工具 能 够 自动 检测 远程 或 本 地 主机 安全 弱点 的 程序 ,通过 它 可 以 获得 远程 计算 机 
的 各 种 端口 分 配 及 提供 的 服务 和 它们 的 版 本 。 扫 描 器 工作 时 是 通过 选用 不 同 的 TCP/IP 端 
口 的 服务 ,并 记录 目标 主机 给 予 的 应 答 , 以 此 搜集 到 关于 目标 主机 的 各 种 有 用 信息 的 。 

常见 的 扫描 工具 类 软件 有 流光 、X-way2. 5 .Superscan 等 软件 。 流 光 是 国内 最 著名 的 
扫描 `\ 入 侵 工 具 , 集 端口 扫描 .字典 工具 .和 人 侵 工 具 、. 口 令 猜 解 等 多 种 功能 于 一 身 ,界面 豪 
华 , 功 能 强大 。 它 可 以 探测 POP3、FTP、SMTP IMAP、 SQL IPC IIS、FINGER 等 各 种 
漏洞 ,并 针对 各 种 漏洞 设计 了 不 同 的 破解 方案 ,能够 在 有 漏洞 的 系统 上 轻易 得 到 被 探测 的 
用 户 密码 。 它 的 界面 如 图 7-3 所 示 。 


文件 字 ) 编辑 下 ) 查看 探测 @B) 选项 O) 工具 CD) 帮助 00 关于 必 ) 


探 则 记录 查找 ;| 可 
日 Oa 
口 Pop3 主 机 
口 晤 Imap 主机 
口 僵 Frp 主机 
口 @ hrrp 主机 
口 路 pRoxv 主 机 
口 贸 FoRM 主机 
口号 wssaQt 主机 
日 口 瀣 畏 且 主机 
口 量 :rp 主机 
口 替 pcf 主机 
口 @@ 解码 字典 或 方案 
口 氏 探 出 历史 纪录 


小 想 软 件 实验 室 1995-2002 小 榕 作品 版 权 所 有 
密码 [主机 


图 7-3 流光 软件 的 主 界面 


3. 破解 工具 
利用 破解 工具 可 以 检查 密码 的 安全 性 及 找 回 忘记 的 密码 ,但 用 心 不 良 的 人 也 可 以 用 
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它 来 破解 他 人 的 密码 ,以 达 自 己 不 可 告 人 的 目的 。 

根据 破解 原理 的 不 同 ,破解 工具 大 致 可 分 为 穷 举 法 破解 器 和 查看 法 破解 器 两 种 。 穷 
举 法 ,又 叫 暴 力 破解 法 ,其 过 程 是 从 字典 文件 里 抽出 一 个 字段 来 和 要 破解 的 密码 进行 对 
比 , 直 到 破解 出 密码 或 字典 里 的 字段 全 部 试 完 为 止 。 这 种 守株待兔 的 方法 看 似 简单 ,但 由 
于 黑客 字典 通常 包含 了 很 多 黑客 经 验 的 累积 ,所 以 此 法 对 于 安全 意识 不 强 的 用 户 ,破解 率 
是 很 高 的 。 查 看 法 是 指 程序 通过 嗅 探 系统 漏洞 来 获得 密码 文件 的 方法 。 

常用 的 破解 工具 有 漳 雪 密码 探测 工具 .网络 刺客 开 . 黑 雨 等 。 大 部 分 破解 软件 都 能 通 
过 嗅 探 系统 漏洞 来 获得 信息 。 例 如 网 络 监 听 工 具 Sniffer, 中文 翻译 为 嗅 探 器 , 它 是 利用 
计算 机 网 络 接口 截获 数据 报 文 的 一 种 工具 。 它 工作 在 网 络 的 底层 ,能 把 网 络 传输 的 全 部 
数据 记录 下 来 。 它 实际 上 是 一 种 网 络 管理 工具 ,主要 功能 有 分 析 网 络 协议 、 定 位 网 络 故 
障 ; 帮 助 网 络 管理 员 查 找 网 络 漏洞 和 检测 网 络 性 能 ;分 析 网 络 的 流量 , 找 出 所 关心 的 网 络 
中 潜在 的 问题 ;收集 有 用 的 数据 ,这 些 数据 可 以 是 用 户 的 账号 和 密码 ,也 可 以 是 一 些 商 用 
机 密 数据 等 。 图 7-4 是 SnifferPro 的 主 界面 。 


Sniffer - Local, Ethernet (Line speed at 10 Mbps) - [Dashboard] 
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人 Short Term ( Long Term 


口 Detail Errors 
口 Size Distribution 


图 7-4 SnifferPro 的 主 界面 


4. 炸弹 工具 


炸弹 攻击 的 基本 原理 是 利用 特殊 工具 软件 ,在 短 时 间 内 向 目标 机 集中 发 送 大 量 超出 
系统 接收 范围 的 信息 或 者 垃圾 信息 ,目的 在 于 使 对 方 目标 机 出 现 超 负荷 .网 络 堵塞 等 状 
况 , 从 而 造成 目标 的 系统 崩溃 及 拒绝 服务 。 常 见 的 炸弹 有 邮件 炸弹 .逻辑 炸弹 、 聊 天 室 炸 
弹 等 。 


7.3 防御 网 络 攻击 的 几 种 技术 


在 网 络 环境 下 ,网 络 被 攻击 是 难免 的 。 但 是 ,通过 加 强 管理 和 采用 必要 的 技术 手段 可 
以 减少 人 侵 和 攻击 行为 ,避免 因 入 侵 和 攻击 造成 的 各 种 损失 。 
本 节 主 要 介绍 网 络 攻击 的 防御 策略 和 针对 一 些 常见 的 攻击 的 防御 方法 。 
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7.3.1 防御 网 络 攻击 的 策略 


从 实际 情况 看 ,没有 人 能 绝对 保证 计算 机 不 受 黑客 的 攻击 ,但 可 以 采取 一 些 预 防 性 措 
施 将 黑客 危害 降 到 最 低 程 度 。 下 面 介绍 一 些 日 常 中 的 积极 防御 策略 。 


1， 提高 安全 意识 


不 要 随意 打开 来 历 不 明 的 电子 邮件 及 文件 ,不 要 随便 运行 不 太 了 解 的 人 给 你 的 程序 
例如 “特洛伊 "类 黑客 程序 就 是 骗 你 运行 。 

密码 设置 尽 可 能 使 用 字母 数字 混 排 ,单纯 的 英文 或 者 数字 很 容易 穷 举 ,将 常用 的 密码 
设置 不 同 , 防 止 被 人 查 出 一 个 ,连带 到 重要 密码 ,而 且 重 要 密码 最 好 定期 更 换 。 

不 随便 运行 黑客 程序 ,许多 这 类 程序 运行 时 会 发 出 用 户 的 个 人 信息 。 最 后 及 时 下 载 
安装 系统 补丁 程序 ,更 新 系统 。 

最 好 不 要 浏览 一 些 不 知名 的 网 站 ,特别 是 一 些 病毒 类 和 黑客 类 网 站 ,有 些 网 站 在 介绍 
防 病毒 和 黑客 技术 的 同时 ,也 会 将 病毒 和 木马 等 放 到 访问 者 的 计算 机 上 。 如 果 要 下 载 软 
件 , 应 在 安装 该 软件 前 要 先 用 杀毒 软件 清除 病毒 和 木马 。 


2. 积极 采取 防范 措施 


(1) 安装 防 病毒 和 防火 墙 软件 并 及 时 更 新 病毒 库 。 

应 该 在 计算 机 上 安装 实时 防 病毒 软件 ,如 诺顿 . 江 民 、 瑞 星 、 金 山 毒 霸 等 ,用 户 至 少 每 
周 在 线 升级 一 次 杀毒 软件 ,这 样 才能 使 防 病毒 软件 最 有 效 。 当 刚 安装 完 一 个 新 系统 后 ,就 
要 及 时 安装 防 病毒 软件 ,并 至 少 每 星期 更 新 一 次 病毒 库 。 

如 果 用 户 使 用 因特网 ,特别 是 使 用 宽带 ,就 非常 有 必要 使 用 防火 墙 软件 来 保护 自己 的 
隐私 ,防止 不 速 之 客 访问 用 户 系统 。 如 果 用 户 的 系统 没有 加 设 有 效 防护 ,那么 个 人 信息 、 
信用 卡号 码 和 其 他 密码 都 有 可 能 被 窃取 。 要 及 时 、 正 确 配 置 防火 墙 参数 ,才能 达到 防御 黑 
客 攻 击 的 目的 。 

(2) 安装 入 侵 检测 软件 。 

安装 人 侵 检测 软件 可 以 极 大 地 帮助 网 络 管理 员 监 控 可 疑 数据 流 , 因 为 系统 日 志 对 安 
全 事件 的 记录 很 不 全 面 , 但 如 果 有 和 人 侵 检测 软件 的 帮助 ,就 可 以 定位 问题 的 所 在 。 

(3) 及 时 更 新 操作 系统 。 

由 于 操作 系统 和 网 络 协议 等 自身 的 不 完善 性 和 缺陷 ,使 计算 机 病毒 和 黑客 有 机 可 乘 。 
许多 黑客 都 是 利用 已 知 的 操作 系统 漏洞 进行 攻击 的 。 例 如 ,世界 著名 的 微软 公司 几乎 每 
周 都 要 发 布 操作 系统 漏洞 补丁 程序 。 如 果 能 及 时 、 提 前 升级 自己 的 操作 系统 ,主动 给 操作 
系统 和 网 络 系统 打上 “补丁 ”, 就 会 避免 很 多 攻击 ,减少 攻击 带 来 的 破坏 。 

(4) 经 常 系统 备份 。 

经 常 进行 系统 备份 能 够 有 效 降 低 一 些 病毒 或 黑客 的 损害 程度 。 包 括 用 户 数 据 的 备 
份 、 软 件 配 置 文件 的 备份 等 。 出 现 问 题 后 不 要 忙于 恢复 , 先 确定 问题 所 在 ,解决 后 再 恢复 
系统 ,这 样 可 以 避免 问题 的 进一步 扩大 ,否则 在 做 恢复 工作 时 可 能 出 现 破 坏 原 有 备份 数据 
的 危险 。 
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3. 访问 控制 策略 


访问 控制 是 网 络 安全 防范 和 保护 的 主要 策略 ,也 是 维护 网 络 系统 安全 ,保护 网 络 资源 
的 重要 手段 ,其 主要 任务 是 保证 网 络 资源 不 被 非法 使 用 和 非法 访问 。 各 种 安全 策略 必须 
相互 配合 才能 真正 起 到 保护 作用 ,但 访问 控制 可 以 说 是 保证 网 络 安全 的 最 重要 的 核心 策 
略 之 一 。 


4. 数据 加 密 策略 


加 密 技 术 是 网 络 安全 最 有 效 的 技术 之 一 。 通 过 对 网 内 数据 文件 .口令 和 控制 信息 进 
行 加 密 从 而 达到 保护 网 上 传输 的 数据 的 目的 。 加 密 的 网 络 不 但 可 以 防止 非 授权 用 户 的 窃 
听 和 入 网 ,而 且 也 可 以 有 效 防止 恶意 软件 攻击 。 


5, 网 络 安全 管理 策略 


想 要 建立 一 个 安全 的 网 络 环境 就 需要 严格 的 管理 , 正 所 谓 :“ 三 分 技术 ,七 分 管理 ”。 
在 网 络 安全 中 ,除了 采用 技术 措施 之 外 ,加 强 网 络 的 安全 管理 ,制定 有 关 规 章 制度 ,对 于 确 
保 网 络 的 安全 可靠 地 运行 ,将 起 到 十 分 关键 的 作用 。 网 络 的 安全 管理 策略 包括 : 确定 安 
全 管理 等 级 和 安全 管理 范围 ;制定 有 关 网 络 操 作 实验 规程 和 人 员 管 理 制度 ;制定 网 络 系统 
的 维护 制度 和 应 急 措 施 等 。 


7.3.2 防御 网 络 攻击 的 方法 
除了 防御 策略 ,还 可 以 采用 如 下 防御 方法 防止 网 络 攻 击 和 入 侵 。 
1. 防范 端口 扫描 


关闭 闲置 和 有 潜在 危险 的 端口 。 除 正常 使 用 的 计算 机 端口 外 (如 访问 网 页 需要 的 
HTTP80 端口 ,QQ 的 4000 端口 等 不 能 被 关闭 ) ,将 所 有 其 他 端口 都 关闭 。 因 为 对 黑客 而 
言 , 所 有 的 端口 都 可 能 成 为 攻击 的 目标 。 

在 以 Windows NT 为 核心 的 操作 系统 (如 Windows 2003/XP/7) 中 要 关闭 掉 一 些 闲 
先端 口 是 比 较 方 便 的 ,可 以 采用 “定向 关闭 指定 服务 的 端口 *“ 和 “只 开放 允许 端口 的 方式 ”。 
计算 机 的 一 些 网 络 服 务 会 由 系统 分 配 默 认 的 端口 ,将 一 些 闲 置 的 服务 关 掉 ,其 对 应 的 端口 
也 会 被 关闭 。 进 入 “控制 面板 ”中 的 “管理 工具 ”下 的 “服务 ”项 内 ,关闭 掉 计 算 机 中 一 些 没 
有 使 用 的 服务 (如 FTP 服务 .DNS 服务 、IISAdmin 服务 等 ) .同时 该 服务 对 应 的 端口 也 就 
被 停 用 了 。 至 于 “只 开放 允许 端口 的 方式 ”可 以 利用 系统 的 “TCP/IP 筛选 ”功能 实现 , 设 
置 的 时 候 ， 只 允许 ?系统 中 一 些 基本 网 络 通信 需要 的 端口 即 可 。 


2. 防范 Sniffer 


Sniffer 嗅 探 程序 最 大 的 危险 性 就 是 很 难 被 发 现 。 因 为 嗅 探 程序 是 一 种 被 动 的 接收 
程序 ,属于 被 动 触 发 的 , 它 只 会 接收 数据 包 ,而 不 发 送 任何 数据 。 尽 管 如 此 , 嗅 探 程序 还 是 
会 产生 一 些 数据 流 ,根据 计算 机 是 否 存在 以 下 现象 , 嗅 探 程 序 有 时 候 也 能 够 被 检测 出 来 。 
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(1) 网 络 通信 掉包 率 反 常 地 高 。 

通过 一 些 网 络 软件 ,可 以 看 到 信息 包 传 送 情况 , 像 ping 这 样 的 命令 会 显示 掉 了 百 分 
之 几 的 包 。 如 果 网 络 中 有 人 在 监听 ,那么 信息 包 传送 将 无 法 每 次 都 顺畅 地 流 到 目的 地 (这 
是 由 于 Sniffer 拦截 每 个 包 导 致 的 ) 。 

(2) 网 络 带宽 出 现 反常 。 

通过 某 些 带宽 控制 器 (通常 是 防火 墙 所 带 ) ,可 以 实时 看 到 目前 网 络 带 宽 的 分 布 情况 ， 
如 果 某 台 计 算 机 长 时 间 占 用 了 较 大 的 带宽 ,这 人 台 计 算 机 就 有 可 能 在 监听 。 在 非 高 速 信道 
上 ,如 56Kddn 等 ,如 果 网 络 中 存在 Sniffer, 用 户 就 可 以 察觉 出 网 络 通信 速度 的 变化 。 

(3) 查看 计算 机 上 当前 正在 运行 的 所 有 程序 。 

查看 正在 运行 的 所 有 程序 的 操作 通常 并 不 可 靠 ,但 可 以 控制 计算 机 中 程序 运行 。 在 
UNIX 系统 下 使 用 下 面 的 命令 : ps -aux 或 ps -augx。 这 个 命令 列 出 当前 的 所 有 进程 、 启 
动 这 些 进程 的 用 户 .它们 占用 CPU 的 时 间 、 占 用 内 存 的 多 少 等 。 

在 Windows 系统 下 , 按 下 Ctrl 十 Alt 十 Del 组 合 键 ,看 一 下 任务 列表 。 不 过 ,编程 技巧 
高 的 Sniffer 即使 正在 运行 ,也 不 会 出 现在 这 里 的 。 

(4) 在 系统 中 搜索 ,查找 可 疑 的 文件 。 但 入 侵 者 可 能 使 用 自己 编写 的 程序 ,所 以 都 会 
给 发 现 Sniffer 造成 相当 大 的 困难 。 

除 此 之 外 还 有 许多 工具 ,能 用 来 查看 系统 是 否 在 混杂 模式 。 从 而 发 现 是 否 有 一 个 
Sniffer 正在 运行 。 


3. 防范 IP 电子 欺骗 


IP 电子 欺骗 如 果 被 一 个 有 恶意 的 攻击 者 入 侵 成 功 , 则 危害 巨大 。 虽 然 从 技术 上 该 手 
段 是 复杂 的 ,但 并 不 是 不 能 防止 ,所 以 ,根据 前 面 所 述 IP 电子 欺骗 的 特点 ,提出 如 下 综合 
预防 策略 : 

(1) 站 点 管理 人 员 要 有 足够 的 安全 意识 ,提高 警惕 ,不 要 轻易 相信 自己 的 系统 安全 已 
经 是 万 无 一 失 。 特 别 对 于 一 些 重要 的 商业 或 政府 网 站 ,对 于 自己 信任 的 主机 ,要 经 常 交换 
信息 ,如 果 信 任 的 主机 在 某 一 段 时 间 正 受到 攻击 (如 拒绝 服务 式 攻击 ) ,要 提高 本 主机 的 安 
全 等 级 ,必要 时 和 信任 主机 的 管理 人 员 用 电话 或 电子 邮件 联系 进行 确认 。 

(2) 在 网 络 设计 时 ,应 多 采用 一 些 技术 手段 提高 站 点 安全 ,如 使 用 路 由 器 和 防火 墙 等 
设备 。 

(3) 严密 监视 网 络 ,识别 那些 声称 源 于 本 地 网 络 的 包 。 有 了 几 类 包 可 被 监视 到 。 最 基 
本 的 是 那些 源 地 址 和 目的 地 址 的 网 络 部 分 相同 但 又 不 是 本 地 网 络 的 TCP 包 。 

(4) 诱惑 入 侵 者 。 即 使 再 好 的 网 络 设 备 也 可 能 被 入 侵 者 欺骗 ,网 络 管理 员 可 在 本 机 
上 预先 设置 好 “ 诱 钮 ”, 如 “密码 ,机 密 ” 等 字眼 的 文件 ,并 将 这 些 文件 与 专用 的 警报 系统 连 
接 , 一 旦 入 侵 者 触动 机 关 , 网 络 管理 人 员 可 对 入 侵 者 进行 实时 跟踪 。 


4. 防范 ARP 欺骗 


(1) 不 要 把 网 络 安全 信任 关系 建立 在 IP 地 址 的 基础 上 或 硬件 MAC 地 址 基础 上 
(RARP 同样 存在 欺骗 的 问题 ), 较 为 理想 的 信任 关系 应 该 建立 在 IP 十 MAC 基础 上 。 即 
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在 地 址 栏 使 用 IP 地 址 和 MAC 地 址 。 

(2) 在 本 机 和 网 关 设 置 静态 的 MAC-IP 对 应 表 , 不 要 让 主机 刷新 已 设 定 好 的 转换 表 。 
在 三 层 交 换 机 上 设 定 静态 ARP 表 。 

(3) 除非 很 有 必要 ,否则 停止 使 用 ARP, 将 ARP 作为 永久 条 目 保存 在 对 应 表 中 。 在 
Linux 下 用 ifconfig-arp 可 以 使 网 卡 驱动 程序 停止 使 用 ARP。 

(4) 在 本 机 地 址 使 用 ARP ,发 送 外 出 的 通信 使 用 代理 网 关 。 

(5) 修改 系统 拒 收 ICMP 重 定向 报 文 , 在 Linux 下 可 以 通过 在 防火 墙 上 拒绝 ICMP 
重 定向 报 文 或 者 是 修改 内 核 选项 重新 编译 内 核 来 拒绝 接收 ICMP 重 定向 报 文 。 在 
Windows 2000 下 可 以 通过 防火 墙 和 IP 策略 拒绝 接收 ICMP 报 文 。 


5. 防范 DDoS 攻击 


由 于 攻击 具有 隐蔽 性 ,到 目前 为 止 还 没有 找到 对 DDoS 攻击 行 之 有 效 的 解决 方法 。 
因此 只 能 加 强 安全 防范 意识 ,以 预防 为 主 。 

(1) 定期 扫描 。 

要 定期 扫描 现 有 的 网 络 主 节 点 ,清查 可 能 存在 的 安全 漏洞 ,对 新 出 现 的 漏洞 及 时 进行 
清理 。 骨 干 节点 的 计算 机 因为 具有 和 较 高 的 带宽 ,是 黑客 利用 的 最 佳 位 置 ,因此 对 这 些 主机 
本 身 加 强 主 机 安全 是 非常 重要 的 。 而 且 连 接 到 网 络 主 节点 的 都 是 服务 器 级 别 的 计算 机 ， 
所 以 定期 扫描 漏洞 就 变 得 更 加 重要 了 。 

(2) 在 骨干 节点 配置 防火 墙 。 

防火 墙 本 身 能 抵御 DDoS 攻击 和 其 他 一 些 攻击 。 在 发 现 受 到 攻击 的 时 候 , 可 以 将 攻 
击 导向 一 些 牺牲 主机 ,这 样 可 以 保护 真正 的 主机 不 被 攻击 。 当 然 导 向 的 这 些 牺牲 主机 可 
以 选择 不 重要 的 ,或 者 是 Linux 以 及 UNIX 等 漏洞 少 和 天 生 防 范 攻击 优秀 的 系统 。 

(3) 用 足够 的 计算 机 承受 黑客 攻击 。 

这 是 一 种 较为 理想 的 应 对 策略 。 如 果 用 户 拥 有 足够 的 容量 和 足够 的 资源 给 黑客 攻 
击 , 在 它 不 断 访问 用 户 、 夺 取 用 户 资 源 之 时 ,自己 的 能 量 也 在 逐渐 耗 失 ,或 许 未 等 用 户 被 攻 
死 ,黑客 已 无 力 支 招 儿 了 。 不 过 此 方法 需要 投入 的 资金 比较 多 ,平时 大 多 数 设 备 处 于 空闲 
状态 ,和 目前 中 小 企业 网 络 实际 运行 情况 不 相符 。 

(4) 充分 利用 网 络 设备 保护 网 络 资源 。 

所 谓 网 络 设备 是 指 路 由 器、 防火 墙 等 负载 均衡 设备 ,它们 可 将 网 络 有 效 地 保护 起 来 。 
当 网 络 被 攻击 时 最 先 死 掉 的 是 路 由 器 ,但 其 他 计算 机 没有 死 。 死 掉 的 路 由 器 经 重启 后 会 
恢复 正常 ,而且 启 动 起 来 还 很 快 . 没 有 什么 损失 。 若 其 他 服务 器 死 掉 ,其 中 的 数据 会 丢失 ， 
而 且 重 启 服务 器 又 是 一 个 漫长 的 过 程 。 特 别 是 一 个 公司 使 用 了 负载 均衡 设备 ,这 样 当 一 
台 路 由 器 被 攻击 死机 时 , 另 一 台 将 马上 工作 ,从 而 最 大 程度 地 削减 了 DDoS 的 攻击 。 

(5) 过 滤 不 必要 的 服务 和 端口 。 

可 以 使 用 Inexpress、Express、Forwarding 等 工具 来 过 滤 不 必要 的 服务 和 端口 , 即 在 
路 由 器 上 过 滤 假 耻 。 例 如 Cisco 公司 的 CEF(cisco express forwarding) 可 以 针对 封包 Source 
IP 和 Routing Table 做 比较 ,并 加 以 过 滤 。 只 开放 服务 端口 成 为 目前 很 多 服务 器 的 流行 做 
法 ,例如 WWW 服务 器 只 开放 80 而 将 其 他 所 有 端口 关闭 或 在 防火 墙 上 做 阻止 策略 。 
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(6) 检查 访问 者 的 来 源 。 

使 用 Unicast Reverse Path Forwarding 等 通过 反 向 路 由 器 查询 的 方法 检查 访问 者 的 
IP 地 址 是 否 是 真 的 ,如 果 是 假 的 , 它 将 予以 屏蔽 。 许 多 黑客 攻击 常 采用 假 IP 地 址 方式 迷 
惑 用 户 ,很 难 查 出 它 来 自 何 处 。 因 此 ,利用 Unicast Reverse Path Forwarding 可 减少 假 
IP 地 址 的 出 现 , 有 助 于 提高 网 络 安全 性 。 

(7) 过 滤 所 有 RFC1918 IP 地 址 。 

RFC1918 IP 地 址 是 内 部 网 的 IP 地址 , 像 10. 0. 0.0、192. 168.0.0 和 172.16.0.0, 它 
们 不 是 某 个 网 段 的 固定 的 IP 地 址 ,而 是 Internet 内 部 保留 的 区 域 性 IP 地 址 ,应 该 把 它们 
过 滤 掉 。 此 方法 并 不 是 过 滤 内 部 员工 的 访问 ,而 是 将 攻击 时 伪造 的 大 量 虚假 内 部 IP 过 
滤 , 这 样 也 可 以 减轻 DDoS 的 攻击 。 

(8) 限制 SYN/ICMP 流量 。 

用 户 应 在 路 由 器 上 配置 SYN/ICMP 的 最 大 流量 来 限制 SYN/ICMP 封包 所 能 占有 
的 最 高 频 宽 ,这 样 , 当 出 现 大 量 的 超过 所 限定 的 SYNVICMP 流量 时 ,说 明 不 是 正常 的 网 
络 访问 ,而 是 有 黑客 人 侵 。 早 期 通过 限制 SYNVICMP 流量 是 最 好 的 防范 DoS 的 方法 , 虽 
然 目 前 该 方法 对 于 DDoS 效果 不 太 明 显 了 ,不 过 仍然 能 够 起 到 一 定 的 作用 。 


7.4 防火墙 技术 


古人 在 建筑 物 的 两 侧 山 墙 和 后 榴 墙 上 ,不 开门 窗 ,不 采用 可 燃 材料 , 谓 之 风 火 檐 ,也 称 
封 火 榴 。 这 是 防火 墙 的 一 种 形式 。 这 里 所 谈 的 防火 墙 并 不 是 真正 用 来 防火 的 墙 ,而 是 一 
种 网 络 安 全 技术 。 如 现在 国内 计算 机 用 户 普 遍 安装 的 360 安全 卫士 中 的 360 木马 防火 
墙 ,就 是 一 款 基础 的 个 人 用 户 防火 墙 产 品 。 它 的 界面 如 图 7-5 所 示 。 

本 节 主 要 介绍 防火 墙 的 含义 、 分 类 、 功 能 与 产品 。 


7.4.1 防火 墙 的 含义 


当 一 个 用 户 计算 机 或 内 联网 络 连接 到 外 联网 络 后 , 它 就 可 以 通过 外 联网 络 访问 其 他 
主机 或 网 络 并 与 之 通信 。 同 时 ,外 界 的 主机 也 可 以 访问 到 这 台 联 网 主机 或 内 联网 络 。 而 
内 联网 络 的 资源 系统 恰恰 是 违法 者 垂 省 的 宝藏 ,内 联网 络 经 常 需要 面 对 因 此 产生 的 各 种 
恶意 行为 。 首 先是 非法 的 信息 获取 , 即 黑客 入侵 者 或 者 冯 和 者 试图 偷 走 敏 感 信息 ,以 及 
试图 盗窃 数据 、 表 格 、 磁 盘 空 间 和 CPU 资源 等 对 象 的 行为 。 其 次 是 有 意 或 者 无 意 的 内 部 
雇员 非 授 权 的 数据 使 用 。 再 次 是 通过 路 由 器 .主机 或 者 服务 器 蓄意 破坏 文件 系统 或 者 阻 
止 授权 用 户 的 网 络 访问 服务 。 

为 了 安全 起 见 , 需 要 在 本 地 计算 机 或 内 联网 络 与 外 联网 络 之 间 设 置 一 道 屏障 ,这 道 屏 
障 能 够 保护 本 地 计算 机 或 内 联网 络 免 遭 来 自 外 联网 络 的 威胁 和 入 侵 。 这 道 屏障 就 叫做 防 
火 墙 。 严 格 地 说 ,防火 墙 技术 指 的 是 目前 最 主要 的 一 种 网 络 防 护 技术 ,而 采用 该 技术 的 网 
络 安全 系统 叫做 防火 墙 系 统 , 包 括 硬件 设备 、 相 关 的 软件 代码 和 安全 策略 。 在 这 里 统一 地 
称 其 为 防火 墙 。 防火墙 是 技术 与 设备 的 集成 系统 ,而 并 非 单 指 某 一 个 特定 的 设备 或 软件 。 

防火 墙 系统 如 图 7-6 所 示 。 
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图 7-5 360 木马 防火 墙 


路 人 外 部 网 络 


图 7-6 防火 墙 示意 图 


7.4.2 防火 墙 的 分 类 


防火 墙根 据 参照 标准 的 不 同 有 多 种 分 类 方式 ,下 面 主要 介绍 按 技术 划分 和 按 具 体 实 
现 划分 的 防火 墙 。 


1. 按 防 火 墙 采用 的 主要 技术 划分 


(1) 包 过 滤 型 防火 墙 。 

包 过 滤 型 防火 墙 工作 在 ISO 7 层 模型 的 传输 层 以 下 ,根据 数据 包头 部 各 个 字段 进行 
过 滤 ,包括 源 地 址 .端口 号 以 及 协议 类 型 等 。 

包 过 滤 方 式 不 针对 具体 的 网 络 服务 而 是 针对 数据 包 本 身 进行 过 滤 ,适用 于 所 有 网 络 
服务 。 目 前 大 多 数 的 路 由 器 设备 都 集成 了 数据 包 过 滤 的 功能 .具有 很 高 的 性 价 比 。 但 是 
包 过 滤 方 式 也 有 明显 的 缺点 : 过 滤 判 别 条 件 有 限 ,安全 性 不 高 ;过 滤 规 则 数目 的 增加 会 极 

jz66 ， 


大 地 影响 防火 墙 的 性 能 ;很 难 进 行 对 用 户 身份 进行 验证 ;对 安全 管理 人 员 素 质 要求 高 等 。 
(2) 代理 型 防火 墙 。 
代理 型 防火 墙 工 作 在 ISO 7 层 模型 的 最 高 层 一 一 应 用 层 。 它 完全 阻 断 了 网 络 访问 的 
数据 流 : 它 为 每 一 种 服务 都 建立 了 一 个 代理 ,内 部 网 络 与 外 部 网 络 之 间 没 有 直接 的 服务 
连接 ,都 必须 通过 相应 的 代理 审核 后 再 转发 。 


2. 按 防火 墙 的 具体 实现 划分 


(1) 多 重 宿主 主机 。 

多 重 宿主 主机 是 放 在 内 网 与 外 网 接口 上 的 一 台 堡垒 主机 。 它 最 少 有 两 个 网 络 接口 : 
一 个 与 内 网 相连 ,另外 一 个 与 外 网 相连 。 内 、 外 网 之 间 禁 止 直接 通信 , 需 通 过 多 重 宿主 主 
机 上 应 用 层 数 据 共享 或 者 应 用 层 代理 服务 来 完成 。 

(2) 屏蔽 主机 。 

这 种 防火 墙 由 内 部 网 络 和 外 部 网 络 之 间 的 一 台 过 滤 路 由 器 和 一 台 堡 佐 主机 构成 。 它 
强迫 所 有 外 部 主机 与 堡垒 主机 相连 接 , 而 不 让 它们 与 内 部 主机 直接 相连 。 为 了 达到 这 个 
目的 ,过 滤 路 由 器 将 所 有 的 外 部 到 内 部 的 连接 都 路 由 到 了 堡垒 主机 上 ,让 外 部 网 络 对 内 部 
网 络 的 访问 通过 堡垒 主机 上 提供 的 相应 代理 服务 器 进行 。 对 于 内 部 网 络 到 外 部 不 可 信和 网 络 
的 出 站 连接 则 可 以 采用 不 同 的 策略 : 有 些 服务 可 以 允许 绕 过 堡垒 主 机 ,直接 通过 过 滤 路 由 
器 进行 连接 ;其 他 的 一 些 服务 则 必须 经 过 堡垒 主机 上 的 运行 该 服务 的 代理 服务 器 实现 。 

(3) 屏蔽 子 网 。 

屏蔽 子 网 与 屏蔽 主机 在 本 质 上 是 一 样 的 , 它 对 网 络 的 安全 保护 通过 两 台 包 过 滤 路 由 
器 和 在 这 两 台 路 由 器 之 间 构 筑 的 子 网 , 即 非 军事 区 来 实现 。 在 非 军事 区 里 放置 堡垒 主机 ， 
还 可 能 有 公用 信息 服务 器 。 

与 外 部 网 络 相 连 的 过 滤 路 由 器 只 允许 外 部 系统 访问 非 军事 区 内 的 堡垒 主机 或 者 公用 
信息 服务 器 。 与 内 部 网 络 相连 接 的 过 滤 路 由 器 只 接收 从 堡垒 主机 来 的 数据 包 。 内 部 网 络 
与 外 部 网 络 的 直接 访问 是 被 严格 禁止 的 。 

(4) 其 他 实现 结构 的 防火 墙 。 

其 他 结构 的 防火 墙 系统 都 是 上 述 几 种 结构 的 变形 ,主要 有 : 一 个 堡垒 主机 和 一 个 非 
军事 区 ,两 个 堡垒 主机 和 两 个 非 军事 区 ,两 个 堡垒 主机 和 一 个 非 军事 区 等 ,目的 都 是 通过 
设 定 过 滤 和 代理 的 层次 使 得 检测 层次 增多 从 而 增加 安全 性 。 

此 外 , 按 受 保护 的 对 象 可 以 将 防火 墙 划 分 为 单机 防火 墙 和 网 络 防 火 墙 ; 按 使 用 者 可 划 
分 为 企业 级 防火 墙 和 个 人 防火 墙 ,个 人 防火 墙 实际 上 与 单机 防火 墙 是 一 种 ,只 是 看 待 问 题 
出 发 点 不 同 ; 按 形式 则 可 以 划分 成 软件 防火 墙 .独立 硬件 防火 墙 和 模块 化 防火 墙 ,个 人 防 
火 墙 一 般 都 是 软件 防火 墙 , 而 对 于 有 自己 办 公 网 络 的 企业 ,通常 要 在 内 网 和 外 网 之 间 配 置 
硬件 防火 墙 ,模块 化 防火 墙 则 是 在 路 由 器 中 集成 了 防火 墙 的 功能 。 


7.4.3 防火 墙 的 功能 


1. 防火 墙 是 网 络 安 全 的 屏障 


一 个 防火 墙 ( 作 为 阻塞 点 ,控制 点 ) 能 极 大 地 提高 一 个 内 部 网 络 的 安全 性 ,并 通过 过 滤 
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不 安全 的 服务 而 降低 风险 。 由 于 只 有 经 过 精心 选择 的 应 用 协议 才能 通过 防火 墙 , 所 以 网 
络 环境 变 得 更 安全 。 如 防火 墙 可 以 禁止 诸如 众所周知 的 不 安全 的 NFS 协议 进出 受 保护 
网 络 , 这 样 外 部 的 攻击 者 就 不 可 能 利用 这 些 脆 弱 的 协议 来 攻击 内 部 网 络 。 防 火 墙 同时 可 
以 保护 网 络 免 受 基于 路 由 的 攻击 ,如 IP 选项 中 的 源 路 由 攻击 和 ICMP 重 定向 中 的 重 定向 
路 径 。 防 火 墙 应 该 可 以 拒绝 所 有 以 上 类 型 攻击 的 报 文 并 通知 防火 墙 管理 员 。 


2. 防火 墙 可 以 强化 网 络 安全 策略 


通过 以 防火 墙 为 中 心 的 安全 方案 配置 ,能 将 所 有 安全 软件 (如 口令 、 加 密 、 身 份 认证 、 
审计 等 ) 配 置 在 防火 墙 上 。 与 将 网 络 安全 问题 分 散 到 各 个 主机 上 相 比 ,防火 墙 的 集中 安全 
管理 更 经 济 。 例 如 在 网 络 访问 时 ,一 次 一 密 口令 系统 和 其 他 的 身份 认证 系统 完全 可 以 不 
必 分 散在 各 个 主机 上 ,而 集中 在 防火 墙 一 身上 。 


3. 对 网 络 存 取 和 访问 进行 监控 审计 


如 果 所 有 的 访问 都 经 过 防火 墙 , 那 么 ,防火 墙 就 能 记 下 这 些 访 问 并 作出 日 志 记录 , 同 
时 也 能 提供 网 络 使 用 情况 的 统计 数据 。 当 发 生 可 疑 动作 时 ,防火墙 能 进行 适当 的 报警 ,并 
提供 网 络 是 否 受 到 监测 和 攻击 的 详细 信息 。 另 外 ,收集 一 个 网 络 的 使 用 和 误 用 情况 也 是 
非常 重要 的 。 首 先 的 理由 是 可 以 清楚 防火 墙 是 否 能 够 抵挡 攻击 者 的 探测 和 攻击 ,并 且 清 
楚 防火 墙 的 控制 是 否 充足 。 而 网 络 使 用 统计 对 网 络 需求 分 析 和 威胁 分 析 等 而 言 也 是 非常 
重要 的 。 


4. 防止 内 部 信息 的 外 泄 


通过 利用 防火 墙 对 内 部 网 络 的 划分 ,可 实现 内 部 网 重点 网 段 的 隔离 ,从 而 限制 了 局 部 
重点 或 敏感 网 络 安全 问题 对 全 局 网 络 造成 的 影响 。 再 者 ,隐私 是 内 部 网 络 非常 关心 的 问 
题 , 一 个 内 部 网 络 中 不 引 人 注 意 的 细节 可 能 包含 了 有 关 安 全 的 线索 而 引起 外 部 攻击 者 的 
兴趣 ,甚至 因此 而 暴露 了 内 部 网 络 的 某 些 安全 漏洞 。 使 用 防火 墙 就 可 以 隐蔽 那些 透露 内 
部 细节 的 如 Finger、DNS 等 服务 。Finger 显示 了 主机 的 所 有 用 户 的 注册 名 、 真 名 、 最 后 登 
录 时 间 和 使 用 shell 类 型 等 。 但 是 Finger 显示 的 信息 非常 容易 被 攻击 者 所 获悉 。 攻 击 者 
可 以 知道 一 个 系统 使 用 的 频繁 程度 ,这 个 系统 是 否 有 用 户 正 在 连 线 上 网 ,这 个 系统 是 否 在 
被 攻击 时 引起 注意 等 。 防 火 墙 可 以 同样 阻塞 有 关内 部 网 络 中 的 DNS 信息 ,这样 一 台 主 机 
的 域名 和 IP 地 址 就 不 会 被 外 界 所 了 解 。 


7.4.4 常用 的 防火 墙 产 品 
1. 常用 的 硬件 防火 墙 产品 


硬件 防火 墙 是 指 设置 在 不 同 网 络 结构 之 间 的 一 种 硬件 设备 , 它 是 不 同 网 络 或 网 络 安 
全 域 之 间 信 息 的 唯一 出 入 口 。 通 过 监测 、 限 制 、 更 改 跨越 防火 墙 的 数据 流 ,可 以 尽 可 能 地 
对 外 部 屏蔽 网 络 内 部 的 信息 .结构 和 运行 状况 ;可 以 控制 对 服务 器 与 外 部 网 络 的 访问 等 ， 
从 而 达到 安全 防范 的 作用 。 由 于 防火 墙 的 生产 厂商 数量 众多 ,所 以 下 面 只 选取 几 个 具有 
jm268 。 


代表 性 的 厂商 的 防火 墙 产品 进行 简要 介绍 。 

(1) 瞻 博 网 络 Juniper。 

Juniper 由 三 位 留美 的 清华 学 子 创建 ,其 防火 墙 和 VPN 产品 无 论 从 性 能 指标 还 是 
质量 上 都 位 居 世 界 前 列 。Juniper/NetScreen 出 品 的 NetScreen 系列 防火 墙 是 由 硬件 来 
实现 防火 墙 技术 的 网 络 安全 产品 。 它 将 NAT、 包 过 滤 、.DMZ、.VPN 、 负 载 均 衡 及 流量 控 
制 等 技术 集成 在 同一 设备 里 ,具有 速度 快 .功能 完善 .设置 简单 和 高 性 能 价格 比 的 
优点 。 

其 具体 功能 特性 为 : 拥有 专用 的 操作 系统 ScreenOS, 拥 有 专门 优化 的 硬件 增强 技 
术 , 集 成 VPN, 灵 活 的 流量 管理 ,基于 ASIC 的 访问 策略 的 执行 ,管理 简单 快捷 。 

(2) 思科 Cisco。 

思科 可 能 是 历史 上 最 有 名 的 网 络 公 司 。 其 防火 墙 产 品 特性 如 下 : 

@ 可 在 单一 设备 中 集成 丰富 的 安全 服务 。 使 用 专用 的 安全 操作 系统 ,消除 了 各 种 安 
全 风险 ,提高 可 靠 性 。 

@ 安全 功能 强大 ,可 综合 利用 各 种 先进 技术 。 

@ 支持 IKE 和 IPSec VPN 标准 。 

@ 融合 了 入 侵 检 测 的 功能 。 还 可 与 思科 网 络 人 侵 解 决 方案 相 集成 ,构成 统一 的 网 络 
防护 体系 。 

@) 提供 动态 或 者 静态 的 网 络 地 址 解析 (NAT) 和 端口 地 址 解析 (PAT) 功 能 。 

@ 用 户 可 灵活 地 实现 联网 功能 而 且 与 PPPoE(PPP Over Ethernet) 网 络 兼容 。 

@ 管理 方便 ,快捷 ,手段 灵活 ,提供 了 较 强 的 可 管理 性 和 可 审计 性 。 

(3) 天 融 信 。 

天 融 信 公司 于 1996 年 推出 了 中 国 第 一 套 自 主 版 权 的 防火 墙 产品 ,填补 了 国内 防火 墙 
产品 的 空白 。 随 后 几 年 又 推出 了 VPN IDS ,过滤 网 关 、 安 全 审计 、 安 全 管理 等 一 系列 安全 
相关 产品 。 

天 融 信 公司 的 银河 防火 墙 (NGFW4000-UF TG-5736) 是 国内 首 款 具备 万 兆 网 络 接 人 
能 力 的 防火 墙 产 品 。 网 络 卫 士 猎豹 系列 防火 墙 则 采用 了 具有 国产 知识 产权 的 新 一 代 可 编 
程 安全 芯片 。 

(4) WatchGuard。 

美国 WatchGuard 公司 是 全 球 排 名 前 五 位 的 专业 生产 防火 墙 的 公司 之 一 。 
WatchGuard 公司 以 生产 即 插 即 用 Internet 安全 设备 "Firebox” 系 列 和 相应 的 服务 器 安全 
软件 而 闻名 于 世 。 

其 产品 包括 从 高 端 到 低 端的 Firebox X Peak Firebox X Core 和 Firebox X Edge 三 
大 系列 , 均 具 有 防火 墙 \VPN、 网 关 防 毒 、 入 侵 防御 、 网 站 分 类 过 滤 (WebBlocker) 、 垃 圾 邮 
件 拦 截 (SpamBlocker) 、 反 间谍 软件 等 多 项 网 络 安全 与 内 容 安全 防御 功能 。 三 个 系列 的 
主要 区 别 是 应 用 环境 不 同 : Firebox X Peak 系列 适用 于 高 级 网 络 环境 ,Firebox X Core 系 
列 适用 于 公司 和 分 支 机 构 ,Firebox X Edge 系列 适用 于 中 小 型 企业 、 远 程 办 公 室 和 远程 工 
作 人 员 。 

WatchGuard 的 产品 具有 高 安全 性 、 易 用 性 、 较 高 的 性 价 比 等 特点 。 
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(5) 东软 。 

东软 的 NetEye 防火 墙 (FW) 产 品 采用 独创 的 基于 状态 包 过 滤 的 “ 流 过 滤 ” 体 系 结构 ， 
保证 了 从 数据 链 路 层 到 应 用 层 的 完全 高 性 能 过 滤 ,并 可 以 进行 应 用 级 插件 的 及 时 升级 和 
安全 威胁 的 有 效 防护 ,实现 网 络 安全 的 动态 保障 。 

NetEye 防火 墙 采用 NP 架构 ,运行 于 NetEye 安全 操作 系统 之 上 ,具有 高 吞吐 量 、 低 
延迟 . 零 丢 包 率 和 强大 的 缓冲 能 力 。 同 时 NetEye 防火 墙 集成 VPN 功能 ,简单 及 人 性 化 
的 虚拟 通道 设置 ,有 效 提高 了 VPN 的 部 署 灵 活性 和 可 扩展 性 ,降低 了 部 署 维护 的 成 本 。 

除 此 之 外 还 有 CheckPoint . 安 氏 、. 飞 塔 Fortinet 等 知名 的 防火 墙 厂商 。 


2. 常用 的 软件 防火 墙 产品 


个 人 软件 防火 墙 软件 是 一 种 能 够 保护 个 人 计算 机 系统 安全 的 软件 , 它 可 以 直接 在 用 
户 的 计算 机 上 运行 ,保护 一 台 计算 机 免 受 攻击 。 常 用 的 个 人 软件 防火 墙 产品 有 天 网 个 人 
防火 墙 \ 江 民 黑 客 防 火 墙 瑞星 个 人 防火 墙 和 Windows 自 带 的 防火 墙 等 。 

天 网 防火 墙 (SkyNet-FireWall) 是 一 款 由 天 网 安全 实验 室 制 作 的 给 个 人 计算 机 使 用 
的 网 络 安全 程序 。 它 根据 系统 管理 者 设 定 的 安全 规则 (security rules) 把 守 网 络 , 提 供 强 
大 的 访问 控制 .应 用 选 通 、 信 息 过 滤 等 功能 。 

江 民 黑客 防火 墙 , 界 面 风格 简单 明了 ,常用 的 功能 都 可 以 方便 地 进行 设置 ,彻底 阻挡 
黑客 攻击 ,木马 程序 等 网 络 危险 ,保护 上 网 账号 、QQ 密码 、 游 戏 分 值 等 重要 信息 不 被 
盗窃 。 

瑞星 个 人 防火 墙 ,为 个 人 计算 机 提供 全 面 的 保护 ,有 效 地 监控 任何 网 络 连接 。 通 过 过 
滤 不 安全 的 服务 ,防火 墙 可 以 极 大 地 提高 单机 在 网 络 环境 中 的 安全 ,使 系统 能 抵御 非法 的 
入 侵 , 防 止 个 人 计算 机 和 数据 遭 到 破坏 。 


7.5 人 侵 检 测 技术 


根据 入 侵 的 定义 ,一 般 将 入 侵 行为 定义 为 系统 内 部 发 生 的 任何 违反 安全 策略 的 事件 ， 
具体 包括 对 系统 的 非 授权 访问 、 授 权 用 户 超越 其 权限 的 访问 、 合 法 用 户 的 非法 访问 、 恶 意 
程序 的 攻击 及 对 系统 配置 信息 和 安全 漏洞 的 探测 等 。 

入 侵 检 测 是 指 通过 对 行为 、 安 全 日 志 、 审 计数 据 或 网 络 上 可 以 获得 的 信息 进行 操作 ， 
检测 到 对 系统 的 入 侵 行 为 或 入 侵 的 企图 。 它 包括 对 系统 的 非法 访问 和 越权 访问 的 检测 
包括 监视 系统 运行 状态 ,以 发 现 各 种 攻击 企图 .攻击 行为 或 者 攻击 结果 ;还 包括 针对 计算 
机 系统 或 网 络 的 恶意 试探 的 检测 。 而 上 述 各 种 入 侵 行为 的 判定 , 即 检测 的 操作 ,是 通过 在 
计算 机 系统 或 网 路 的 各 个 关键 点 上 收集 数据 并 进行 分 析 来 实现 的 。1997 年 ,美国 国家 安 
全 通信 委员 会 (NSTAC) 下 属 的 人 侵 检测 小 组 (IDSG) 给 出 了 一 个 人 侵 检测 的 经 典 定义 ， 
即 人 人 侵 检 测 是 对 企图 入侵 、 正 在 进行 的 入侵 或 者 已 经 发 生 的 入 侵 进 行 识 别 的 过 程 。 

入 侵 检 测 技术 是 指 进行 数据 采集 与 分 析 进 而 检测 出 入 侵 行为 的 相关 技术 ,入 侵 检测 
系统 是 使 用 入 侵 检测 技术 执行 人 侵 检 测 任务 的 软 、 硬 件 或 者 软件 与 硬件 相 结合 的 系统 。 
假如 防火 墙 是 一 峡 大 楼 的 门卫 ,那么 人 侵 检测 系统 就 是 这 幢 大 楼 里 的 实时 监视 系统 。 一 
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且 小 偷 怜 窗 进 入 大 楼 ,或 内 部 人 员 有 越界 行为 ,实时 监视 系统 就 能 发 现 情况 并 发 出 警告 。 
本 节 主 要 介绍 人 侵 检测 技术 、 入 侵 检 测 过 程 与 人 侵 检测 系统 等 方面 的 内 容 。 


7.5.1 入 侵 检 测 的 分 类 


入 侵 检 测 技 术 是 由 于 检测 入 侵 行为 的 迫切 性 而 产生 的 ,是 保证 计算 机 系统 安全 设计 
与 配置 的 一 种 能 够 及 时 发 现 并 报告 系统 中 未 授权 或 异常 现象 的 技术 ,是 一 种 用 于 检测 计 
算 机 系统 与 网 络 中 违反 安全 策略 行为 的 技术 。 


1. 入 侵 检 测 技术 的 分 类 


和信 侵 检测 技术 可 以 分 为 基于 标识 (signature-based) 与 基于 异常 情况 (anomaly-based) 
两 种 类 型 。 

(1) 对 于 基于 标识 的 检测 技术 来 说 ,首先 要 定义 违背 安全 策略 的 事件 的 特征 ,如 网 络 
数据 包 的 某 些 头 信 息 。 检 测 主 要 判别 这 类 特征 是 否 在 所 收集 到 的 数据 中 出 现 。 此 方法 非 
党 类似 杀毒 软件 。 

(2) 基于 异常 的 检测 技术 则 是 先 定义 一 组 系统 “正常 ”情况 的 数值 ,如 CPU 利用 率 、 
内 存 利用 率 、 文 件 校 验 和 等 (这 类 数据 可 以 人 为 定义 ,也 可 以 通过 观察 系统 ,并 用 统计 的 办 
法 得 出 ) ,然后 将 系统 运行 时 的 数值 与 所 定义 的 “正常 ”情况 比较 ,得 出 是 否 有 被 攻击 的 迹 
象 。 这 种 检测 方式 的 核心 在 于 如 何 定 义 所 谓 的 “正常 ”情况 。 

使 用 这 两 种 不 同 的 检测 技术 ,可 能 会 得 出 不 同 的 结论 。 基 于 标志 的 检测 技术 的 核心 
是 维护 一 个 知识 库 。 对 于 已 知 的 攻击 , 它 可 以 详细 、 准 确 地 报告 出 攻击 类 型 ,但 是 对 未 知 
攻击 却 效果 有 限 , 而 且 知 识 库 必须 不 断 更 新 。 基 于 异常 的 检测 技术 则 无 法 准确 判别 出 攻 
击 的 手法 ,但 它 可 以 (至 少 在 理论 上 可 以 ) 判 别 更 广泛 ,甚至 未 发 觉 的 攻击 。 因 此 ,两 种 技 
术 可 以 结合 使 用 。 


2. 入 侵 检测 新 技术 


和 人 侵 检 测 技术 还 包括 适合 大 规模 数据 分 析 和 内 容 提取 的 数据 挖掘 技术 .具有 自修 复 
和 自学 习 能 力 的 计算 机 免疫 学 技术 .具备 知识 更 新 和 学 习 能 力 的 神经 网 络 技术 以 及 具备 
优化 能 力 的 遗传 算法 等 。 这 些 新 技术 的 应 用 可 以 提高 人 侵 检 测 系统 对 于 多 种 复杂 的 人 侵 
行为 的 探测 ,识别 和 响应 能 力 ,能够 大 大 增强 用 户 系统 的 安全 性 。 


7.5.2 入 侵 检 测 的 过 程 
检测 入 侵 行为 的 过 程 主要 分 为 三 步 : 信息 收集 、 信 号 分 析 和 结果 处 理 。 
1. 信息 收集 


信息 收集 的 内 容 主 要 包括 系统 、 网 络 ,数据 及 用 户 活动 的 状态 和 行为 。 信 息 收集 需要 
在 计算 机 网 络 系统 中 的 若干 不 同 关键 点 (不 同 网 段 和 不 同 主机 ) 收 集 信息 。 因 为 从 一 个 源 
来 的 信息 有 可 能 看 不 出 疑点 ,但 从 几 个 源 来 的 信息 的 不 一 致 性 却 是 可 疑 行 为 或 入 侵 的 最 
好 标识 。 当 然 , 入 侵 检测 很 大 程度 上 依赖 于 收集 信息 的 可 靠 性 和 正确 性 ,因此 ,要 使 用 有 
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安全 保证 的 软件 来 报告 这 些 信 息 。 因 为 黑客 经 常 替换 软件 以 搞 混 和 移 走 这 些 信 息 , 例 如 
替换 被 程序 调用 的 子 程序 、. 库 和 其 他 工具 。 黑 客 对 系统 的 修改 可 能 使 系统 功能 失常 并 看 
起 来 跟 正常 的 一 样 。 例 如 ,UNIX 系统 的 PS 指令 可 以 被 替换 为 一 个 不 显示 侵入 过 程 的 指 
令 ,或 者 是 编辑 器 被 蔡 换 成 一 个 读 取 不 同 于 指定 文件 的 文件 (黑客 隐藏 了 初始 文件 并 用 另 
一 个 版 本 代替 ) 。 

为 人 侵 检测 收集 的 信息 一 般 来 自 以 下 四 个 方面 : 

(1) 系统 和 网 络 日 志文 件 ; 

(2) 目录 和 文件 中 的 不 期 望 的 改变 ; 

(3) 程序 执行 中 的 不 期 望 行为 ; 

(4) 物理 形式 的 入 侵 信 息 。 


2. 信和 号 分 析 


信号 分 析 是 指 对 收集 到 的 有 关系 统 、 网 络 .数据 及 用 户 活动 状态 和 行为 等 的 信息 通过 
技术 手段 进行 分 析 的 过 程 。 信 号 分 析 的 技术 手段 有 三 种 : 模式 匹配 .统计 分 析 和 完整 性 
分 析 。 其 中 前 两 种 方法 用 于 实时 的 入 侵 检 测 ,完整 性 分 析 则 用 于 事后 分 析 。 

(1) 模式 匹配 。 

模式 匹配 就 是 将 接收 到 的 信息 与 已 知 的 网 络 入 侵 特征 库 中 的 数据 进行 比较 ,检查 接 
收 到 的 数据 中 是 否 包 含 特征 库 中 的 攻击 特征 ,从 而 判断 是 否 受 到 攻击 。 该 过 程 可 以 很 简 
单 (如 通过 字符 串 匹 配 以 寻找 一 个 简单 的 条 目 或 指令 ), 也 可 以 很 复杂 (如 利用 正规 的 数 
学 表达 式 来 表示 安全 状态 的 变化 )。 一 般 来 讲 , 一 种 进攻 模式 可 以 用 一 个 过 程 (如 执行 一 
条 指令 ) 或 一 个 输出 (如 获得 权限 ) 来 表示 。 该 方法 的 一 大 优点 是 只 需 收 集 相关 的 数据 集 
合 , 显 著 减 少 系统 负担 , 且 技 术 已 相当 成 熟 。 它 与 病毒 防火 墙 采用 的 方法 一 样 , 检 测 准 确 
率 和 效率 都 相当 高 。 但 是 ,该 方法 存在 的 弱点 是 需要 不 断 地 升级 以 对 付 不 断 出 现 的 黑客 
攻击 手法 ,不 能 检测 到 从 未 出 现 过 的 黑客 攻击 手段 。 

(2) 统计 分 析 。 

统计 分 析 方 法 首先 给 系统 对 象 (如 用 户 .文件 .目录 和 设备 等 ) 创 建 一 个 统计 描述 , 统 
计 正 常 使 用 时 的 一 些 测 量 属性 (如 访问 次 数 、 操 作 失 败 次 数 和 延 时 等 )。 测 量 属性 的 平均 
值 将 被 用 来 与 网 络 、 系 统 的 行为 进行 比较 ,任何 观察 值 在 正常 值 范 围 之 外 时 ,就 认为 有 入 侵 
发 生 。 例 如 ,统计 分 析 可 能 标识 一 个 不 正常 行为 ,因为 它 发 现 一 个 在 晚 八 点 至 早 六 点 不 登录 
的 账户 却 在 凌晨 两 点 试图 登录 。 其 优点 是 可 检测 到 未 知 的 入 侵 和 更 为 复杂 的 入 侵 , 缺 点 是 
误 报 、 漏 报 率 高 , 且 不 适应 用 户 正 常 行为 的 突然 改变 。 具 体 的 统计 分 析 方 法 如 基于 专家 系统 
的 、 基 于 模型 推理 的 和 基于 神经 网 络 的 分 析 方 法 ,目前 正 处 于 研究 热点 和 迅速 发 展 之 中 。 

(3) 完整 性 分 析 。 

完整 性 分 析 主 要 关注 某 个 文件 或 对 象 是 否 被 更 改 , 这 经 常 包括 文件 和 目录 的 内 容 及 
属性 , 它 在 发 现 被 更 改 的 、 被 特洛伊 化 的 应 用 程序 方面 特别 有 效 。 完 整 性 分 析 利 用 强 有 力 
的 加 密 机 制 , 称 为 消息 摘要 函数 (例如 MDS) ,能 识别 哪怕 是 微小 的 变化 。 其 优点 是 不 管 
模式 匹配 方法 和 统计 分 析 方 法 能 否 发 现 和 人 侵 , 只 要 是 攻击 导致 了 文件 或 其 他 对 象 的 任何 
改变 , 它 都 能 够 发 现 。 缺 点 是 一 般 以 批 处 理 方式 实现 ,不 用 于 实时 响应 。 尽 管 如 此 ,完整 
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性 检测 方法 也 是 网 络 安全 产品 的 必要 手段 之 一 。 例 如 ,可 以 在 每 一 天 的 某 个 特定 时 间 内 
开启 完整 性 分 析 模 块 , 对 网 络 系统 进行 全 面 的 扫描 检查 。 


3. 结果 处 理 


结果 处 理 是 指 当 检 测 到 入 侵 时 ,就 产生 预先 定义 的 响应 ,并 采取 相应 的 措施 。 可 以 是 
重新 配置 路 由 器 或 防火 墙 .终止 进程 .切断 连接 改变 文件 属性 ,也 可 以 只 是 简单 的 警告 。 


7.5.3 ”入侵 检测 系统 


用 于 入 侵 检 测 的 软 硬 件 组 合 称 为 人 侵 检测 系统 (intrusion detection system,IDS), 它 
被 认为 是 防火 墙 之 后 的 第 二 道 安全 闻 门 , 它 能 监视 分 析 用 户 及 系统 活动 ,查找 用 户 的 非法 
操作 ,评估 重要 系统 和 数据 文件 的 完整 性 ,检测 系统 配置 的 正确 性 ,提示 管理 员 修补 系统 
漏洞 ;能 实时 地 对 检测 到 的 入 侵 行为 进行 反应 ,在 入 侵 攻 击 对 系统 发 生 危 害 前 利用 报警 与 
防护 系统 驱逐 入 侵 攻击 ,在 人 侵 攻击 过 程 中 减少 入侵 攻击 所 造成 的 损失 ,在 被 人 侵 攻击 后 
收集 入 侵 攻击 的 相关 信息 ,作为 防范 系统 的 知识 ,添加 到 入 侵 策 略 集中 ,增强 系统 的 防范 
能 力 ,避免 系统 再 次 受到 同类 型 的 人 侵 攻击 。 


1. 入 侵 检测 系统 的 目标 与 功能 


(1) 入 侵 检测 系统 的 目标 。 

入 侵 检测 系统 是 对 计算 机 和 网 络 资源 的 恶意 使 用 行为 进行 识别 和 相应 处 理 的 系统 ， 
它 的 目标 是 依照 一 定 的 安全 策略 ,对 网 络 、 系 统 的 运行 状况 进行 监视 ,及 时 发 现 各 种 攻击 
企图 ,行为 或 结果 ,以 保证 网 络 系统 资源 的 机 密 性 ,完整 性 和 可 用 性 。 

(2) 入 侵 检测 系统 的 功能 。 

@ 监视 .分 析 用 户 及 系统 的 活动 ; 

@ 系统 构造 和 弱点 的 审计 ; 

@ 识别 反映 已 知 进攻 的 活动 模式 并 向 相关 人 士 报警 ; 

@ 异常 行为 模式 的 统计 分 析 ; 

@ 评估 重要 系统 和 数据 文件 的 完整 性 ; 

@ 操作 系统 的 审计 跟踪 管理 ,并 识别 用 户 违反 安全 策略 的 行为 。 


2. 入 侵 检测 系统 的 组 成 


IETF(internet engineering task force,Internet 工程 任务 组 ) 将 一 个 人 侵 检 测 系统 分 
为 四 个 组 件 : 事件 产生 器 (event generators) ;事件 分 析 器 (event analyzers); 响 应 单元 
(response units ) ;事件 数据 库 (event databases) 。 

(1) 事件 产生 器 的 目的 是 从 整个 计算 环境 中 获得 事件 ,并 向 系统 的 其 他 部 分 提供 此 
事件 。 

(2) 事件 分 析 器 分 析 得 到 的 数据 ,并 产生 分 析 结 果 。 

(3) 响应 单元 则 是 对 分 析 结 果 作出 反应 的 功能 单元 , 它 可 以 作出 切断 连接 、 改 变 文件 
属性 等 强烈 反应 ,也 可 以 只 是 简单 的 报警 。 
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(4) 事件 数据 库 是 存放 各 种 中 间 和 最 终 数 据 的 地 方 的 统称 , 它 可 以 是 复杂 的 数据 库 ， 
也 可 以 是 简单 的 文本 文件 。 
四 个 组 件 的 关系 如 图 7-7 所 示 。 


事件 发 生 器 


收集 用 户 操作 与 状态 


发 现 入 侵 


事件 数据 库 一 一 一 | 事件 分 析 器 


作出 响应 响应 单元 


图 7-7 入 侵 检 测 系统 的 组 成 


3. 入 侵 检测 系统 的 作用 


(1) 识别 黑客 常用 攻击 手段 。 

和 人 侵 检测 系统 通过 分 析 各 种 攻击 的 特征 ,可 以 全 面 快速 地 识别 探测 攻击 、 拒 绝 服 务 攻 
击 ,缓冲 区 溢出 攻击 等 各 种 常用 攻击 手段 ,并 采取 相应 的 措施 。 

(2) 监控 网 络 异常 通信 。 

入 侵 检测 系统 会 对 网 络 中 不 正常 的 通信 连接 做 出 反应 ,保证 网 络 通 信 的 合法 性 ;任何 
不 符合 网 络 安全 策略 的 网 络 数据 都 会 被 人 侵 检 测 系统 侦 测 到 并 警告 。 

(3) 鉴别 对 系统 漏洞 及 后 门 的 利用 。 

入侵 检测 系统 一 般 带 有 系统 漏洞 及 后 门 的 详细 信息 ,通过 对 网 络 数据 包 连 接 的 方式 、 
连接 端口 以 及 连接 中 特定 的 内 容 等 特征 分 析 , 可 以 有 效 地 发 现 网 络 通信 中 针对 系统 漏洞 
进行 的 非法 行为 。 

(4) 完善 网 络 安全 管理 。 

入 侵 检 测 系统 通过 对 攻击 或 人 侵 的 检测 及 反应 ,可 以 有 效 地 发 现 和 防止 大 部 分 的 网 
络 犯罪 行为 ,给 网 络 安全 管理 提供 一 个 集中 方便 有效 的 工具 。 使 用 入 侵 检 测 系统 的 监 
测 ,统计 分 析 、 报 表 功 能 ,可 以 进一步 完善 网 络 管理 。 

对 一 个 成 功 的 入 侵 检 测 系统 来 讲 , 它 不 但 可 以 使 系统 管理 员 时 刻 了 解 网 络 系统 (包括 
程序 .文件 和 硬件 设备 等 ) 的 任何 变更 ,还 能 给 网 络 安全 策略 的 制定 提供 指南 。 更 为 重要 
的 一 点 是 , 它 应 该 管理 .配置 简单 .从 而 使 非 专业 人 员 能 够 非常 容易 地 获得 网 络 安 全 。 人 和 
侵 检测 的 规模 还 应 根据 网 络 威胁 .系统 构造 和 安全 需求 的 改变 而 改变 。 和 人 侵 检测 系统 在 
发 现 攻 击 后 ,会 及 时 做 出 响应 ,包括 切断 网 络 连接 .记录 事件 和 报警 等 。 


4. 入 侵 检 测 系统 分 类 


(1) 以 采用 的 技术 分 类 。 
入 侵 检 测 系统 根据 其 采用 的 技术 可 以 分 为 异常 检测 和 特征 检测 。 
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名 异常 检测 : 异常 检测 的 假设 是 入 侵 者 活动 异常 于 正常 主体 的 活动 ,建立 正常 活动 
的 “活动 简 档 ”, 当 前 主体 的 活动 违反 其 统计 规律 时 ,认为 可 能 是 "入侵 ”行为 。 通 过 检测 系 
统 的 行为 或 使 用 情况 的 变化 来 完成 。 

@ 特征 检测 : 特征 检测 假设 入 侵 者 活动 可 以 用 一 种 模式 来 表示 ,然后 将 观察 对 象 与 
之 进行 比较 ,判别 是 否 符合 这 些 模式 。 

(2) 以 监测 的 对 象 分 类 。 

入 侵 检测 系统 根据 其 监测 的 对 象 主机 、 网 络 与 混合 ,分 为 基于 主机 、 基 于 网 络 和 混合 
型 三 类 。 

中 基于 主机 : 系统 分 析 的 数据 是 计算 机 操作 系统 的 事件 日 志 、 应 用 程序 的 事件 日 
志 、 系 统 调用 、 端 口 调用 和 安全 审计 记录 。 主 机 型 人 侵 检测 系统 保护 的 目标 是 所 在 的 主机 
系统 ,通过 监视 与 分 析 主机 的 数据 检测 入 侵 ,其 任务 由 代理 (agent) 来 实现 ,代理 是 运行 在 
目标 主机 上 的 可 执行 程序 ,它们 与 命令 控制 台 (console) 通 信 。 能 否 及 时 采集 到 审计 数据 
是 这 些 系统 的 弱点 之 一 ,入 侵 者 会 将 主机 审计 子 系统 作为 攻击 目标 以 避 开 入 侵 检测 系统 。 

@ 基于 网 络 : 系统 分 析 的 数据 是 网 络 上 的 数据 包 。 网 络 型 人 侵 检测 系统 担负 着 保 
护 整个 网 段 的 任务 ,基于 网 络 的 和 人 侵 检测 系统 由 遍及 网 络 的 传感器 (sensor) 组 成 ,传感器 
是 一 台 将 以 太 网 卡 置 于 混杂 模式 的 计算 机 ,用 于 嗅 探 网 络 上 的 数据 包 ,通过 侦 听 采 集 的 数 
据 ,分 析 可 疑 现 象 。 这 类 系统 不 需要 主机 提供 严格 的 审计 ,对 主机 资源 消耗 少 ,并 可 以 提 
供 对 网 络 通用 的 保护 而 无 须 顾 及 异 构 主机 的 不 同 架 构 。 

@ 混合 型 : 基于 网 络 和 基于 主机 的 人 侵 检测 系统 都 有 不 足 之 处 ,会 造成 防御 体系 的 
不 全 面 ,综合 了 基于 网 络 和 基于 主机 的 混合 型 人 侵 检 测 系 统 既 可 以 发 现 网 络 中 的 攻击 信 
息 ,也 可 以 从 系统 日 志 中 发 现 异常 情况 。 


5. 入 侵 检 测 系统 的 部 署 


一 般 入 侵 检测 产品 都 由 传感器 和 控制 台 两 个 部 分 组 成 。 传 感 器 负责 采集 、 分 析 数 据 
并 生成 安全 事件 ,控制 台 主 要 起 到 中 央 管 理 的 作用 。 基 于 网 络 的 入 侵 检测 系统 需要 有 传 
感 器 才能 工作 。 入 侵 检测 系统 的 部 署 主要 是 传感器 位 置 的 部 署 。 如 果 传 感 器 放 的 位 置 不 
正确 ,入 侵 检测 系统 也 无 法 工作 在 最 佳 状态 ,一 般 可 以 采取 以 下 4 个 选择 : 

(1) 放 在 边界 防火 墙 之 内 ,传感器 可 以 发 现 所 有 来 自 Internet 的 攻击 ,然而 如 果 攻 击 
类 型 是 TCP 攻击 ,而 防火 墙 或 过 滤 路 由 器 能 封锁 这 种 攻击 ,那么 人 侵 检测 系统 可 能 检测 
不 到 这 种 攻击 的 发 生 。 

(2) 放 在 边界 防火 墙 之 外 ,可 以 检测 所 有 对 保护 网 络 的 攻击 事件 ,包括 数目 和 类 型 。 
但 是 这 样 部 署 会 使 传感器 彻底 地 暴露 在 黑客 之 下 。 

(3) 放 在 主要 的 网 络 中枢 中 ,传感器 可 以 监控 大 量 的 网 络 数据 ,可 提高 检测 黑客 攻击 
的 可 能 性 ,可 通过 授权 用 户 的 权利 来 发 现 未 授权 用 户 的 行为 。 

(4) 放 在 一 些 安全 级 别 需 求 高 的 子 网 中 ,对 非常 重要 的 系统 和 资源 的 人 侵 检 测 ,例如 
一 个 公司 的 财务 部 门 ,这 个 网 段 安全 级 别 需 求 非常 高 ,因此 可 以 对 财务 部 门 单独 放置 一 个 
检测 器 系统 。 
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7.5.4 主流 入 侵 检 测 产品 


近年 来 ,国内 外 厂家 和 研究 机 构 推 出 了 不 少 入 侵 检 测 产 品 ,如 Internet Security 
System 公司 的 RealSecure, Cisco 思科 公司 的 NetRanger, Network Associates 公司 的 
CyberCop ,这 些 产品 有 的 已 得 到 广泛 应 用 ,有 的 是 免费 产品 ,有 的 是 非 商 用 产品 ,下 面 简 
单 介绍 一 下 这 些 产 品 。 


1. Cisco 思科 公司 的 NetRanger 


1996 年 3 月 ,思科 公司 推出 了 NetRanger。 产 品 分 为 两 部 分 : 监测 网 络 包 和 发 警告 
的 传感器 ,以 及 接收 并 分 析 警 告 和 启动 对 策 的 控制 器 。 产 品 有 以 下 特点 : 

(1) 可 以 综合 多 站 点 的 信息 。 

NetRanger 的 控制 器 程序 可 以 综合 多 站 点 的 信息 ,监视 散布 在 整个 企业 网 上 的 攻击 。 

(2) 有 路 径 备 份 功能 。 

如 果 监 测 的 路 径 上 有 一 条 断 掉 了 ,信息 可 以 从 备份 路 径 上 传 过 来 。NetRanger 甚至 
能 做 到 从 一 个 点 上 监测 全 网 或 把 监测 权 转 给 第 三 方 。 

(3) 监测 问题 时 不 仅 观 察 单个 包 的 内 容 , 还 要 看 上 下 文 。 

NetRanger 可 以 从 多 个 包 中 发 现 线索 。 这 是 很 重要 的 一 点 ,因为 人 侵 者 可 能 以 字符 
模式 存 取 一 个 端口 ,然后 在 每 个 包 中 只 放 一 个 字符 。 如 果 一 个 监测 器 只 观察 单个 包 , 它 就 
永远 不 会 发 现 完整 的 信息 。 


2. Network Associates 公司 的 CyberCop 


Network Associates 公司 是 1977 年 由 以 做 Sniffer 类 探测 器 闻名 的 Network 
General 公司 与 以 做 反 病 毒 产品 为 专业 的 McAfee Associates 公司 合并 而 成 的 。 
NetWork Associates 公司 从 Cisco 公司 那里 取得 授权 ,将 NetRanger 的 引擎 和 攻击 模式 
数据 库 用 在 CyberCop 中 。CyberCop 可 以 认为 是 NetRanger 的 局 域 网 管理 员 版 。 

CyberCop 被 设计 成 一 个 网 络 应 用 程序 ,易于 安装 。 它 预 设 了 6 种 通常 的 配置 模式 ， 
Windows NT 与 UNIX 的 混合 子 网 .UNIX 子 网 NT 子 网 .远程 访问 .前 沿 网 (如 Internet 
的 接 人 系统 ) 和 骨干 网 。 

CyberCop 的 前 端 为 浏览 器 方式 ,用 户 易于 查看 和 理解 。 在 帮助 文档 里 还 结合 了 专家 
知识 。CyberCop 还 能 生成 可 以 被 Sniffer 识别 的 踪迹 文件 。 但 与 NetRanger 相 比 ， 
CyberCop 缺乏 一 些 企业 应 用 的 特征 ,如 路 径 备份 功能 等 。 


3. ISS 公司 的 RealSecure 


ISS(internet security system ,国际 互联 网 安全 系统 ) 公 司 的 RealSecure 是 计算 机 网 
络 上 自动 实时 的 入 侵 检测 和 响应 系统 。 它 无 妨碍 地 监控 网 络 传输 并 自动 检测 和 响应 可 疑 
的 行为 ,在 系统 受到 危害 之 前 截取 和 响应 安全 漏洞 和 内 部 误 用 ,从 而 最 大 程度 地 为 企业 网 
络 提供 安全 。 

RealSecure 的 优势 还 在 于 其 简洁 性 和 低 价 格 。 与 NetRanger 和 CyberCop 类 似 ， 
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RealSecure 在 结构 上 也 是 两 部 分 。 引 擎 部 分 负责 监测 信息 包 并 生成 告警 ,控制 台 接收 报 
警 并 作为 配置 及 产生 数据 库 报告 的 中 心 点 。 两 部 分 都 可 以 在 NT、Solaris、SunOS 和 
Linux 上 运行 ,并 可 以 在 混合 的 操作 系统 或 匹配 的 操作 系统 环境 下 使 用 。RealSecure 的 
一 个 引擎 可 以 向 多 个 控制 台 报告 ,一 个 控制 台 也 可 以 管理 多 个 引擎 ,并 且 这 两 部 分 都 能 在 
商用 计算 机 上 运行 。 


4. Intrusion Detection 公司 的 Kane Security Monitor 


基于 主机 的 Kane Security Monitor(KSM) 是 1997 年 9 月 推出 的 。 它 在 结构 上 由 三 
部 分 组 成 , 即 审计 器 .控制 台 和 代理 。 它 在 每 个 要 保护 的 主机 上 和 运行 一 个 代理 程序 。 代 理 
用 来 浏览 主机 的 日 志 并 将 统计 结果 送 往 审计 器 。 系 统 安全 员 用 控制 台 的 GUI 界面 来 接 
收 告警 .查看 历史 记录 以 及 系统 的 实时 行为 。 


7.6 蜜 包 与 蜜 网 技术 


与 其 他 安全 防护 技术 数据 加 密 技 术 、 认 证 技术 、 防 火 墙 技术 、 入 侵 检测 技术 、 病 毒 防护 
技术 不 同 ,这 些 技术 多 数 都 是 在 攻击 者 对 网 络 进行 攻击 时 进行 的 被 动 防护 , 蜜 钠 
(honeypot) 与 蜜 网 技术 采取 的 是 主动 防护 。 蜜 色 与 蜜 网 技术 是 主动 引诱 攻击 者 攻击 与 
侵 , 借 此 收集 证 据 , 同 时 对 攻击 者 的 各 种 攻击 行为 进行 分 析 并 找到 有 效 的 对 付 办 法 。 

本 节 主 要 介绍 蜜 负 技 术 的 基本 概念 、 蜜 钢 的 类 型 、 蜜 铅 的 配置 模式 ,并 对 蜜 网 进行 简 
单 说 明 。 


7.6.1 蜜 缸 的 基本 概念 
1. 蜜 缸 的 产生 


人 和信 侵 检测 系统 (IDS) 能 够 对 网 络 和 系统 的 活动 情况 进行 监视 ,及 时 发 现 并 报告 异常 
现象 。 但 是 ,入 侵 检 测 系统 在 使 用 中 存在 着 难以 检测 新 类 型 黑客 攻击 方法 ,可 能 漏 报 和 误 
报 的 问题 。 

蜜 饶 技 术 使 这 些 问题 得 到 进一步 的 解决 ,通过 观察 和 记录 黑客 在 蜜 饶 上 的 活动 ,人 们 
可 以 了 解 黑客 的 动向 .黑客 使 用 的 攻击 方法 等 有 用 信息 。 如 果 将 蜜 缸 采集 的 信息 与 IDS 
采集 的 信息 联系 起 来 , 则 有 可 能 减少 IDS 的 漏 报 和 误 报 , 并 能 用 于 进一步 改进 IDS 的 设 
计 ,增强 IDS 的 检测 能 力 。 

蜜 饶 的 思想 最 早 是 由 Clifford Stoll 于 1988 年 5 月 提出 的 ,该 作者 在 跟踪 黑客 的 过 
程 中 ,利用 了 一 些 包 含 虚 假 信 息 的 文件 作为 黑客 “诱饵 来 检测 入侵 ,这 就 是 蜜 饶 的 基本 构 
想 , 但 它 并 没有 提供 一 个 专门 让 黑客 攻击 的 系统 。 

蜜 钢 正式 出 现 是 Bill Cheswick 提 到 采用 服务 仿真 和 漏洞 仿真 技术 来 吸引 黑客 。 服 
务 仿真 技术 是 蜜 镀 作为 应 用 层 程 序 打开 一 些 常用 服务 端口 监听 ,仿效 实际 服务 器 软件 的 
行为 响应 黑客 请 求 。 例 如 ,提示 访问 者 输入 用 户 名 和 口令 ,从 而 吸引 黑客 进行 登录 尝试 。 
所 谓 漏 洞 仿真 是 指 返回 黑客 的 响应 信息 会 使 黑客 认为 该 服务 器 上 存在 某 种 漏洞 ,从 而 引 
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2. 密 缸 的 定义 


美国 著名 的 蜜 饶 技 术 专 家 L. Spizner 对 蜜 铅 做 了 这 样 的 定义 : 蜜 缸 是 一 种 资源 , 它 
的 价值 是 被 攻击 或 攻陷 。 

蜜 钠 是 一 种 专门 设计 成 被 扫描 ,攻击 和 入 侵 的 资源 , 它 的 目的 就 是 建立 一 个 诱骗 环境 
吸引 攻击 者 和 入 侵 者 ,观察 并 且 以 日 志 的 形式 记录 其 在 里 面 的 活动 ,并 且 使 攻击 者 在 蜜 饶 
中 耗费 精力 和 技术 ,从 而 保护 了 真正 有 价值 的 正常 的 系统 和 资源 。 

以 上 定义 意味 着 蜜 钠 是 用 来 被 探测 .被 攻击 甚至 最 后 被 攻陷 的 , 蜜 饶 不 会 修补 任何 东 
西 ,这 样 就 为 使 用 者 提供 了 额外 的 有 价值 的 信息 。 蜜 钠 不 会 直接 提高 计算 机 网 络 安 全 ， 
但 是 它 却 是 其 他 安全 策略 所 不 可 替代 的 一 种 主动 防御 技术 。 


3，, 窜 缸 的 组 成 


蜜 饶 由 一 台 不 作 任 何 安全 防范 措施 连接 网 络 的 计算 机 和 一 套 网 络 监控 系统 组 成 , 它 
与 一 般 计 算 机 不 同 , 其 内 部 运行 着 多 种 多 样 的 数据 记录 程序 和 特殊 用 途 的 “自我 暴露 程 
序 ”, 就 像 要 诱惑 贪 嘴 的 黑熊 上 钧 , 蜂 密 是 不 可 少 的 。 监 控 系统 用 来 记录 进出 计算 机 的 所 
有 流量 。 


4. 蜜 摊 的 功能 


设计 蜜 饶 的 目的 就 是 让 黑客 人 侵 , 借 此 收集 证 据 , 同 时 隐藏 真实 的 服务 器 地 址 ,一 台 
合格 的 蜜 饶 要 拥有 如 下 功能 。 

(1) 吸引 攻击 者 入 侵 。 蜜 镀 是 故意 让 人 攻击 的 目标 ,引诱 黑客 前 来 攻击 。 通 常 在 密 
饶 系 统 上 留 下 一 些 安全 后 门 以 吸引 攻击 者 上 钧 ,或 者 放置 一 些 网 络 攻 击 者 希望 得 到 的 敏 
感 信息 ,当然 这 些 信息 都 是 虚假 的 信息 。 

(2) 对 系统 中 所 有 操作 和 行为 进行 监视 和 记录 。 通 过 精心 的 伪装 ,使 得 攻击 者 在 进 
入 到 目标 系统 后 仍 不 知道 自己 所 有 的 行为 已 经 处 于 系统 的 监视 下 。 

(3) 收集 情报 。 根 据 攻击 者 的 入 侵 记 录 , 可 以 发 现 黑客 是 如 何 得 退 的 ,以 此 随时 了 解 
针对 服务 器 发 动 的 最 新 攻击 和 漏洞 。 通 过 蜜 钢 还 可 以 窃听 黑客 之 间 的 联系 ,收集 黑客 所 
用 的 攻击 工具 ,掌握 他 们 的 社交 网 络 。 通 过 分 析 攻 击 者 的 聊天 内 容 记 录 , 可 以 发 现 攻 击 者 
采用 的 攻击 目的 、 攻 击 手段 和 攻击 水 平等 信息 ,了 解 攻击 者 的 活动 范围 以 及 下 一 个 攻击 
目标 。 

(4) 收集 证 据 。 在 必要 的 时 候 根 据 蜜 饶 收集 的 证 据 管理 员 可 以 起 诉 入侵 者 。 

5. 密 缸 的 优势 

(1) 能 够 发 现 新 的 攻击 工具 与 方法 。 

(2) 数据 量 小 。 

与 IDS 相 比 较 , 蜜 饶 仅仅 收集 那些 对 它 进 行 访 问 的 数据 。 在 同样 的 条 件 下 ,IDS 可 能 
会 记录 成 千 上 万 的 报警 信息 ,而 密 镀 却 只 有 几 百 条 。 这 就 使 得 蜜 饶 收 集 信 息 更 容易 ,分 析 
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起 来 也 更 为 方便 。 

(3) 减少 误 报 率 。 

与 IDS 相 比较 , 蜜 饶 能 显著 减少 误 报 率 。 任 何 对 蜜 饶 的 访问 都 是 未 授权 的 .非法 的 ， 
这 样 密 饶 检测 攻击 就 非常 有 效 , 从 而 大 大 减少 了 错误 的 报警 信息 ,甚至 可 以 避免 。 这 样 网 
络 安 全 人 员 就 可 以 集中 精力 采取 其 他 的 安全 措施 。 

(4) 捕获 漏 报 。 

蜜 饶 可 以 很 容易 地 鉴别 捕获 针对 它 的 新 的 攻击 行为 。 由 于 针对 蜜 缸 的 任何 操作 都 不 
是 正常 的 ,这 样 就 使 得 任何 新 的 以 前 没有 见 过 的 攻击 很 容易 暴露 。 

(5) 资源 最 小 化 。 

蜜 饶 所 需要 的 资源 很 少 , 即 使 工作 在 一 个 大 型 网 络 环境 中 也 是 如 此 。 一 个 简单 的 
Pentium 主机 就 可 以 模拟 具有 多 个 IP 地 址 的 C 类 网 络 。 

(6) 技术 简单 。 

相对 入 侵 检测 及 其 他 技术 , 蜜 饶 技术 简单 ,容易 掌握 。 


6. 密 缸 技术 的 法 律 问题 


需要 注意 的 是 监控 蜜 钢 也 要 承担 相应 的 法 律 后 果 , 壁 如 说 ,有 可 能 违反 ( 反 穷 听 法 》。 
虽然 目前 没有 判例 ,但 熟悉 这 方面 法 律 的 人 士 大 多 数 认为 ,双方 同意 的 标语 是 该 问题 的 解 
决 出 路 。 也 就 是 说 ,给 每 个 蜜 钢 打 上 这 样 的 标语 :“ 使 用 该 系统 的 任何 人 同意 自己 的 行为 
受到 监控 ,并 透露 给 其 他 人 ,包括 执法 人 员 。” 


7.6.2 ” 蜜 欠 的 分 类 


研究 人 员 和 安全 专家 使 用 的 蜜 镀 工具 各 种 各 样 , 根 据 不 同 的 标准 可 以 对 蜜 钢 技 术 进 
行 不 同 的 分 类 。 


1. 以 设计 的 最 终 目的 分 类 


根据 设计 的 最 终 目 的 不 同 可 以 将 蜜 钢 分 为 产品 型 蜜 铅 和 研究 型 蜜 钠 两 类 。 

(1) 产品 型 密 钠 一 般 运 用 于 商业 组 织 的 网 络 中 。 它 的 目的 是 减轻 受 保护 组 织 将 受到 
的 攻击 的 威胁 , 蜜 把 加 强 了 受 保护 组 织 的 安全 措施 。 它 们 所 做 的 工作 就 是 检测 并 且 对 付 
恶意 的 攻击 者 。 

(2) 研究 型 蜜 把 专门 以 研究 和 获取 攻击 信息 为 目的 而 设计 。 这 类 蜜 铅 并 没有 增强 特 
定 组 织 的 安全 性 ,恰恰 相反 , 蜜 钠 要 做 的 是 让 研究 组 织 面 对 各 类 网 络 威胁 ,并 寻找 能 够 对 
付 这 些 威胁 更 好 的 方式 ,它们 所 要 进行 的 工作 就 是 收集 恶意 攻击 者 的 信息 。 它 一 般 运用 
于 军队 和 安全 研究 组 织 。 


2. 以 蜜 色 与 攻击 者 之 间 进 行 的 交互 方式 分 类 


根据 蜜 镀 与 攻击 者 之 间 进 行 的 交互 方式 ,可 以 分 为 3 类 : 低 交互 蜜 钢 , 中 交互 蜜 铅 和 
高 交互 蜜 色 , 同 时 这 也 体现 了 蜜 把 发 展 的 3 个 过 程 。 
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(1) 低 交 互 蜜 把 最 大 的 特点 是 模拟 。 蜜 铅 为 攻击 者 展示 的 所 有 攻击 弱点 和 攻击 对 象 
都 不 是 真正 的 产品 系统 ,而 是 对 各 种 系统 及 其 提供 的 服务 的 模拟 。 由 于 它 的 服务 都 是 模 
拟 的 行为 ,所 以 蜜 缸 可 以 获得 的 信息 非常 有 限 , 只 能 对 攻击 者 进行 简单 的 应 答 , 它 是 最 安 
全 的 蜜 饶 类 型 。 

(2) 中 交互 是 对 真正 的 操作 系统 的 各 种 行为 的 模拟 , 它 提供 了 更 多 的 交互 信息 ,同时 
也 可 以 从 攻击 者 的 行为 中 获得 更 多 的 信息 。 在 这 个 模拟 行为 的 系统 中 , 蜜 铅 可 以 看 起 来 
和 一 个 真正 的 操作 系统 没有 区 别 。 

(3) 高 交互 蜜 钠 具有 一 个 真实 的 操作 系统 , 它 的 优点 体现 在 对 攻击 者 提供 真实 的 系 
统 , 当 攻 击 者 获得 ROOT 权限 后 , 受 系统 与 数据 真实 性 的 迷惑 ,他 的 更 多 活动 和 行为 将 被 
记录 下 来 。 缺 点 是 被 入 侵 的 可 能 性 很 高 ,如果 整个 蜜 铅 被 入 侵 , 那 么 它 就 会 成 为 攻击 者 下 
一 步 攻击 的 跳板 。 


7.6.3 蜜 缸 的 配置 模式 
1. 诱骗 服务 (deception service) 


诱骗 服务 是 指 在 特定 的 IP 服务 端口 侦 听 并 像 应 用 服务 程序 那样 对 各 种 网 络 请 求 进 
行 应答 的 应 用 程序 。DTK 就 是 这 样 的 一 个 服务 性 产品 。DTK 吸引 攻击 者 的 诡计 就 是 可 
执行 性 ,但 是 它 与 攻击 者 进行 交互 的 方式 是 模仿 那些 具有 可 攻击 弱点 的 系统 进行 的 ,所 以 
可 以 产生 的 应 答 非 常 有 限 。 在 这 个 过 程 中 对 所 有 的 行为 进行 记录 ,同时 提供 较为 合理 的 
应 答 , 并 给 问 入 系统 的 攻击 者 带 来 系统 并 不 安全 的 错觉 。 例 如 ,将 诱骗 服务 配置 为 FTP 
服务 的 模式 。 当 攻击 者 连接 到 TCP/21 端口 的 时 候 , 就 会 收 到 一 个 由 蜜 钢 发 出 的 FTP 的 
标识 。 如 果 攻 击 者 认为 诱骗 服务 就 是 他 要 攻击 的 FTP, 他 就 会 采用 攻击 FTP 服务 的 方 
式 进 入 系统 。 这 样 ,系统 管理 员 便 可 以 记录 攻击 的 细节 。 

2. 弱化 系统 (weakened system) 

只 要 在 外 部 因特网 上 有 一 台 计 算 机 运行 没有 打上 补丁 的 微软 Windows 或 者 Red 
Hat Linux 即行 。 这 样 的 特点 使 攻击 者 更 加 容易 进入 系统 ,系统 可 以 收集 有 效 的 攻击 数 
据 。 因 为 黑客 可 能 会 设 陷阱 ,以 获取 计算 机 的 日 志和 审查 功能 ,需要 运行 其 他 额外 记录 系 
统 , 实 现 对 日 志 记录 的 异地 存储 和 备份 。 它 的 缺点 是 “高 维护 低 收益 ”。 因 为 ,获取 已 知 的 
攻击 行为 是 毫 无 意义 的 。 


3. 强化 系统 (hardened system) 


强化 系统 同 弱 化 系统 一 样 ,提供 一 个 真实 的 环境 。 不 过 此 时 的 系统 已 经 武装 成 看 似 
足够 安全 的 。 当 攻击 者 闻 入 时 , 蜜 铅 就 开始 收集 信息 , 它 能 在 最 短 的 时 间 内 收集 最 多 有 效 
数据 。 用 这 种 蜜 钠 需 要 系统 管理 员 具 有 更 高 的 专业 技术 。 如 果 攻 击 者 具有 更 高 的 技术 ， 
那么 ,他 很 可 能 取代 管理 员 对 系统 的 控制 ,从 而 对 其 他 系统 进行 攻击 。 


4. 用 户 模式 服务 器 (user mode server) 
用 户 模 式 服务 器 实际 上 是 一 个 用 户 进 程 , 它 运行 在 主机 上 ,并 且 模 拟 成 一 个 真实 的 服 
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务 器 。 在 真实 主机 中 ,每 个 应 用 程序 都 当 作 一 个 具有 独立 IP 地 址 的 操作 系统 和 服务 的 特 
定 实例 。 而 用 户 模式 服务 器 这 样 一 个 进程 就 嵌 套 在 主机 操作 系统 的 应 用 程序 空间 中 , 当 
Internet 用 户 向 用 户 模式 服务 器 的 IP 地 址 发 送 请 求 , 主 机 将 接受 请 求 并 且 转 发 到 用 户 模 
式 服务 器 上 。 

这 种 模式 的 成 功 与 否 取决 于 攻击 者 的 进入 程度 和 受骗 程度 。 它 的 优点 体现 在 系统 管 
理 员 对 用 户主 机 有 绝对 的 控制 权 。 即 使 密 饶 被 攻陷 ,由 于 用 户 模 式 服务 器 是 一 个 用 户 进 
程 , 那 么 只 要 关闭 该 进程 就 可 以 了 。 另 外 就 是 可 以 将 防火 墙 .IDS 集中 于 同一 台 服 务 器 
上 。 当 然 , 其 局 限 性 是 不 适用 于 所 有 的 操作 系统 。 


7.6.4 蜜 网 简介 
1. 密 网 的 产生 


蜜 铅 是 一 种 安全 资源 ,其 价值 在 于 被 扫描 、 攻 击 和 攻陷 。 传 统 蜜 炙 有 着 不 少 的 优点 ， 
例如 收集 数据 的 保 真 度 , 蜜 饶 不 依赖 于 任何 复杂 的 检测 技术 等 ,因此 减少 了 漏 报 率 和 误 报 
率 。 使 用 蜜 钠 技 术 能 够 收集 到 新 的 攻击 工具 和 攻击 方法 ,而 不 像 目 前 的 大 部 分 入侵 检测 
系统 只 能 根据 特征 匹配 的 方法 检测 到 已 知 的 攻击 。 

但 是 随 着 应 用 的 广泛 ,传统 蜜 饶 的 缺点 也 开始 暴露 了 出 来 ,综合 起 来 主要 有 3 个 
方面 : 

(1) 蜜 饶 技 术 只 能 对 针对 蜜 铅 的 攻击 行为 进行 监视 和 分 析 , 其 视图 不 像 和 人 侵 检测 系 
统 能 够 通过 旁 路 侦 听 等 技术 对 整个 网 络 进行 监控 。 


(2) 蜜 饶 技 术 不 能 直接 防护 有 漏洞 的 信息 系统 并 有 可 能 被 攻击 者 利用 带 来 一 定 的 安 
全 风险 。 

(3) 攻击 者 在 加 密 通 道上 进行 的 活动 增多 ,数据 捕获 后 需要 花费 时 间 破 译 ,这 给 分 析 
攻击 行为 增加 了 困难 。 


针对 以 上 问题 出 现 了 蜜 网 技术 。 蜜 网 技术 实质 上 是 一 类 研究 型 的 高 交互 蜜 饶 技 术 ， 
与 传统 密 钠 技术 的 差异 在 于 , 蜜 网 构成 了 一 个 黑客 诱捕 网 络 体系 架构 ,在 这 个 架构 中 ,可 
以 包含 一 个 或 多 个 蜜 钢 , 同 时 保证 了 网 络 的 高 度 可 控 性 ,以 及 提供 多 种 工具 以 方便 对 攻击 
信息 的 采集 和 分 析 。 一 般 蜜 网 的 网 络 拓扑 结构 如 图 7-8 所 示 。 
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2. 密 网 的 三 大 核心 需求 


蜜 网 有 三 大 核心 需求 : 数据 控制 .数据 捕获 和 数据 分 析 。 

(1) 数据 控制 就 是 限制 攻击 者 活动 的 机 制 ,通过 数据 控制 能 够 确保 黑客 不 能 利用 蜜 
网 危害 第 三 方 网 络 的 安全 ,以 减轻 蜜 网 架设 的 风险 ,降低 安全 风险 。 

(2) 数据 捕获 就 是 监控 和 记录 所 有 攻击 者 在 蜜 网 内 部 的 活动 ,包括 记录 加 密会 话 中 
的 击 键 ,恢复 使 用 SCP 命令 拷贝 的 文件 ,捕获 远程 系统 被 记录 的 口令 ,恢复 使 用 保护 的 二 
进 制程 序 的 口令 等 。 这 些 捕 获 的 数据 将 会 被 用 于 分 析 , 从 中 发 现 黑客 界 成 员 们 使 用 的 工 
具 、 策 略 以 及 他 们 的 动机 。 

(3) 数据 分 析 是 指 安全 研究 人 员 从 捕获 的 数据 中 分 析出 黑客 的 攻击 行动 使 用 工具 


3. 蜜 网 的 应 用 


(1) 抗 蠕虫 病毒 。 

蠕虫 的 一 般 传播 过 程 为 扫描 、 感 染 、 复 制 三 个 步骤 。 经 过 大 量 扫描 , 当 探 测 到 存在 漏 
洞 的 主机 时 ,蠕虫 主体 就 会 迁移 到 目标 主机 。 然 后 在 被 感染 的 主机 上 生成 多 个 副本 ,实现 
对 计算 机 的 监控 和 破坏 。 利 用 蜜 网 技术 ,可 以 在 蠕虫 感染 的 阶段 检测 非法 入 侵 行 为 ,对 于 
已 知 蠕虫 病毒 ,可 以 通过 设置 防火 墙 和 入 侵 检 测 系统 规则 ,直接 重 定向 到 蜜 网 的 蜜 饶 中 ， 
拖延 蠕虫 的 攻击 时 间 ; 对 于 全 新 的 蠕虫 病毒 ,可 以 采取 办 法 延缓 其 扫描 速度 ,在 网 络 层 用 
特定 的 、 伪 造 的 数据 包 来 延迟 应 答 , 同 时 利用 软件 工具 对 日 志 进 行 分 析 , 以 便 确 定 相应 的 
对 抗 措施 。 

(2) 捕获 网 络 钓 鱼 。 

网 络 钓鱼 是 通过 大 量 发 送 声 称 来 自 于 银行 或 其 他 知名 机 构 的 欺骗 性 垃圾 邮件 ,意图 
引诱 收 信 人 给 出 敏感 信息 的 一 种 攻击 方式 。 目 前 的 反 网 络 钓鱼 工作 组 等 机 构 寄 希望 于 发 
觉 网 络 钓鱼 攻击 的 用 户 向 他 们 报告 ,通过 报告 再 进行 分 析 。 这 种 途径 只 能 在 网 络 钓鱼 
攻击 发 生 后 从 受害 者 的 角度 去 观察 ,并 不 能 清晰 地 了 解 网 络 钓鱼 攻击 的 全 过 程 。 蜜 网 
技术 则 提供 了 捕获 整个 过 程 中 攻击 者 发 起 攻击 行为 的 能 力 ,在 蜜 网 中 的 蜜 饮 都 是 初始 
安装 的 没有 打 漏 洞 补丁 的 系统 ,一 旦 部 署 的 蜜 网 被 网 络 钓鱼 者 以 进行 网 络 钓鱼 攻击 ， 
安全 分 析 人 员 就 能 及 时 在 蜜 网 捕获 的 丰富 日 志 数 据 的 基础 上 ,对 网 络 钓鱼 攻击 的 整个 
生命 周期 建立 起 一 个 完整 的 理解 ,并 深入 剖析 各 个 步骤 钓鱼 者 所 使 用 的 技术 手段 和 
本 

(3) 捕获 僵尸 网 络 。 

僵尸 网 络 是 近年 来 兴起 的 危害 Internet 的 重大 威胁 之 一 , 它 的 危害 体现 在 发 动 分 布 
式 拒 绝 服 务 攻击 、 发 送 垃圾 邮件 以 及 窃取 僵尸 主机 内 的 敏感 信息 等 。 因 此 ,可 以 考虑 利用 
在 网 络 中 部 署 恶意 软件 收集 器 ,对 收集 到 的 恶意 软件 样本 采用 蜜 网 技术 对 其 进行 分 析 , 确 
认 是 否 僵尸 程序 ,并 对 僵尸 程序 所 要 连接 的 僵尸 网 络 控制 信道 的 信息 进行 提取 ,最 后 通过 
客户 端 蜜 饶 技 术 ,伪装 成 被 控制 的 僵尸 工具 ,进入 僵尸 网 络 进行 观察 和 跟踪 。 
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4. 蜜 网 的 发 展 趋势 


(1) 提高 蜜 网 的 可 移植 性 。 

目前 的 操作 系统 各 种 各 样 ,大 部 分 蜜 网 只 能 够 在 特定 的 操作 系统 下 工作 。 因 此 ,能 够 
跨 平台 工作 的 蜜 网 成 为 安全 工作 者 关注 的 焦点 。 如 果 蜜 网 可 以 在 任何 操作 系统 下 生效 ， 
蜜 网 的 适用 范围 变 得 更 宽 , 使 用 者 的 范围 就 会 不 断 增加 。 

(2) 提高 蜜 网 的 交互 性 。 

在 尽量 降低 风险 的 情况 下 ,提高 蜜 网 与 人 侵 者 之 间 的 交互 程度 。 蜜 网 如 果 仅 仅 支持 
简单 的 交互 行为 ,就 可 能 被 人 侵 者 很 快 发 现 并 迅速 全 身 而 退 。 所 以 蜜 网 技术 不 断 进步 的 
过 程 中 ,必须 尽量 提高 与 人 侵 者 之 间 的 交互 程度 ,以 便 更 好 地 了 解 入 侵 者 行为 并 得 出 
结论 。 

(3) 提高 蜜 网 的 信息 控制 和 记录 功能 。 

当前 的 蜜 网 技术 在 记录 攻击 者 攻陷 一 台 计 算 机 之 后 的 情况 方面 还 做 得 很 不 够 。 因 为 
大 规模 分 布 式 的 攻击 成 为 一 种 攻击 “时 尚 >, 了 解 攻 击 者 在 攻陷 一 台 计 算 机 之 后 的 所 作 所 
为 ,成 为 安全 工作 必 不 可 少 的 一 部 分 ,也 是 蜜 饶 的 重要 工作 。 

(4) 降低 蜜 网 的 风险 。 

如 何 降低 蜜 网 引入 的 风险 ,一 直 都 是 蜜 网 使 用 者 们 关注 的 问题 之 一 , 想 要 获得 更 多 的 
有 价值 的 信息 和 数据 ,又 要 系统 保持 足够 的 安全 ,这 的 确 很 难 。 交 互 的 程度 越 高 ,模拟 得 
越 像 , 自 己 陷 入 危险 的 概率 就 越 大 。 


7.7 应 用 实例 


针对 上 述 主 要 的 网 络 攻 击 防御 技术 ,本 节 将 介绍 三 种 技术 的 具体 应 用 。 其 中 包括 配 
置 Windows 7 中 的 防火 墙 , 安 装 和 使 用 Snort 入 侵 检测 系统 ,以 及 建立 简单 的 蜜 灸 。 


7.7.1 配置 Windows 7 中 的 防火 墙 


从 Windows XP 开始 ,Windows 系统 就 自 带 防火 墙 ,防止 黑客 或 恶意 软件 通过 网 络 
入 侵 用 户 的 计算 机 。 经 过 Windows Vista 的 发 展 ,Windows 7 中 的 防火 墙 日 至 完善 。 首 
先 ,通过 控制 面板 中 的 选项 就 可 以 直观 地 完成 防火 墙 的 所 有 设置 ,界面 简洁 清晰 。 再 者 ， 
Windows 7 的 防火 墙 中 集成 了 高 级 安全 Windows 防火 墙 ,能 够 更 加 专业 全面 地 进行 防 
火 墙 策略 配置 。 

下 面 介绍 设置 Windows 7 中 防火 墙 的 方法 与 步骤 。 


1. 启动 Windows 7 中 的 防火 墙 
在 Windows 桌面 , 单 击 “ 开 始 ”>“ 控 制 面板 ”菜单 命令 ,打开 “控制 面板 ”对 话 框 ,双击 
“系统 和 安全 ”后 选择 “Windows 防火 墙 ” 选 项 ,进入 Windows 防火 墙 的 界面 。Windows 7 


中 的 防火 墙 界 面 如 图 7-9 所 示 .。 
在 这 个 界面 中 可 以 直观 地 看 到 当前 计算 机 与 不 同 网 络 的 连接 状态 ,以 及 相应 的 网 络 
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CE 


| 0 志 - 一 we 
=- 


| 
使 用 Windows 防火 墙 来 帮助 保护 您 的 计算 机 

Windows 防火 墙 有 动 于 防止 黑客 或 恶意 软件 通过 Internet 或 网 络 访问 您 的 计算 机 。 

防火 培 如 何 帮助 保护 计算 机 ? 

什么 是 网 络 位 置 ? 

| CE 已 连接 @ 
您 知道 目 信任 的 用 户 和 设备 所 在 的 家 庭 或 工作 网 络 


Windows 防火 培 状 态 : 启用 
传 入 连接: 胆 止 所 有 与 未 在 允许 程序 列表 中 的 程序 的 连接 
活动 的 家 庭 或 工作 (专用 ) 网 络 : 本 Tp-uNk 


通知 状态 : Windows 防火 墙 阻止 新 程序 时 通知 我 


| CE 未 连接 @ 


图 7-9 Windows 7 防火 墙 界面 


保护 措施 。 图 7-9 界面 上 的 “传人 连接 ”表示 网 络 中 发 来 的 数据 包 的 目的 地 为 本 机 (如 即 
时 通信 软件 接收 文件 ) , 传 出 连接 则 表示 数据 包 由 本 机 发 出 (如 应 用 程序 连接 某 个 网 站 )。 
对 于 普通 用 户 而 言 ,Windows 防火 墙 常 规 设置 即 可 满足 通常 的 安全 需求 。 当 然 也 可 以 自 
定义 每 种 网 络 的 防火 墙 设置 ,还 可 以 选择 允许 通过 防火 墙 的 程序 或 功能 。 


2. 自 定义 不 同类 型 网 络 的 设置 


通过 对 不 同 的 网 络 位 置 使 用 不 同 的 保护 措施 ,可 以 更 加 灵活 地 保护 计算 机 安全 。 例 
如 ,计算 机 在 公用 网 络 中 面临 的 威胁 往往 多 于 家 庭 或 工作 网 络 , 因 此 对 于 公用 网 络 可 以 设 
置 更 加 严格 的 传人 连接 规则 ,以 获得 更 有 保障 的 安全 防护 。 具 体操 作 步 又 如 下 : 

(1) 单 击 图 7-9 界面 左 侧 的 "更改 通 知 设置 >。 这 样 即 可 针对 每 一 种 网 络 位 置 进行 独 
立 的 设置 ,如 图 7-10 所 示 。 

(2) 选择 “Windows 防火 墙 阻止 新 程序 时 通知 我 ”选项 。 


3. 设置 允许 通过 Windows 防火 墙 的 程序 或 功能 


(1) 单 击 图 7-9 界面 左 侧 的 “允许 程序 或 功能 通过 Windows 防火 墙 ? 即 可 在 程序 和 
功能 层面 进行 传人 连接 的 规则 设置 ,允许 程序 通过 Windows 防火 墙 通信 设置 窗口 如 
图 7-11 所 示 。 

(2) 选择 允许 某 一 程序 或 功能 通过 Windows 防火 墙 通信 ,并 且 设 置 对 一 个 或 几 个 网 
络 位 置 生效 。 如 果 需 要 添加 另外 的 应 用 程序 允许 规则 ,可 以 单 击 右 下 角 的 【允许 运行 另 一 
程序 ] 按 钮 。 
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自 定 义 每 种 类 型 的 网 络 的 设置 
您 可 以 修改 您 所 使 用 的 每 种 类 型 的 网 络 位 置 的 防火 培 设 置 . 
什么 是 网 络 位 置 ? 
家 许 或 工作 (专用 ) 网 阁 位 置 设置 
加 windows 有 WX 二 
回 蛆 由 所 有 传 和 连接 , 包括 位 于 允许 程序 列表 中 的 程序 
国 Windows 防火 过 阻止 新 得 序 时 通知 我 


生日 生 widow mae 
公用 网 络 位 置 设置 
入 日 windows mx 二 
胆 止 所 有 传 入 连接 ,包括 位 于 允许 程序 列表 中 的 程序 
国 Windows 防火 壤 咀 止 新 程序 时 通知 我 
[x) 日 关闭 Windows 防火 墙 (不 推荐 ) 


允许 程序 通过 Windows 防火 墙 通信 
者 要 添加 、 更 改 或 条 除 所 有 克 许 的 程序 和 读 口 ， 请 单 击 “ 更 改 设置 ” 


图 7-11 “人 允许 程序 通过 Windows 防火 墙 通信 ?设置 窗口 


4. Windows 7 防火 墙 高 级 设置 


在 常规 设置 中 已 经 可 以 选择 某 一 程序 或 功能 通过 防火 墙 。 如 果 需 要 对 传人 连接 进行 
更 加 详细 的 规则 定制 ,或 者 需要 对 传 出 连接 也 进行 过 滤 ,高 级 安全 Windows 防火 墙 可 以 
做 到 。 具 体操 作 步 又 如 下 : 
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单 击 图 7-9 界面 左 侧 的 “高 级 设置 ? 即 可 进入 高 级 安全 Windows 防火 墙 的 设置 窗口 ， 
如 图 7-12 所 示 。 


5. 高 级 安全 Windows 防火 墙 属 性 设置 


(1) 单 击 图 7-12 界面 右 侧 “操作 ”下 的 “属性 ?标签 即 可 进入 属性 设置 窗口 ,如 图 7-13 
所 示 。 


入 站 连接 加 ) 
出 站 连接 台 ) 
受 保 护 的 网 络 连 接 : 


设置 
图 | 括 Windows 防火 墙 行为 的 


日 志 
指定 用 于 姓 难 解答 的 日 志 设置 。 


7-13 ”高 级 安全 Windows 防火 墙 属性 设置 窗口 


防火 墙 属性 设置 可 以 对 域 , 专 用 和 公用 配置 文件 进行 设置 ,这 三 个 配置 文件 分 别 应 用 
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于 域 ,专用 和 公用 网 络 , 以 指定 计算 机 连接 到 某 个 网 络 时 的 行为 。 
(2)“ 入 站 连接 ”选择 “阻止 ”。 
3)“ 出 站 连接 ”选择 “允许 ”, 对 于 一 些 试图 在 用 户 不 知情 时 连接 外 部 某 个 网 站 的 程 
序 , 可 以 通过 添加 例外 的 方式 阻止 该 出 站 连接 。 


6. 高 级 安全 Windows 防火 墙 规则 添加 


高 级 安全 Windows 防火 墙 中 可 以 使 用 入 站 规则 和 出 站 规则 分 别 配 置 如 何 响应 人 站 
与 出 站 连接 ,通过 添加 规则 的 方式 就 可 以 实现 对 一 些 例外 程序 的 特殊 处 理 。 入 站 规则 与 
出 站 规则 的 设置 方法 基本 相同 ,这 里 以 出 站 规则 为 例 , 设 置 步骤 如 下 : 

(1) 单 击 图 7-12 窗口 左 侧 的 “出 站 规则 ”后 ,在 弹出 的 对 话 框 中 单 击 “ 新 建 规则 ” 即 可 
进入 “新 建 出 站 规则 向 导 ” 窗 口 ,如 图 7-14 所 示 。 


要 创建 的 规则 类 型 


网 程序 下 ) 
控制 程序 连接 的 规则 。 


© 端 D @) 
控制 TCF 或 UDP 端口 连接 的 规则 。 


日 预定 义 @): 
[Eranchcache - 对 等 机 发 现 (使 用 WSD) 
控制 Yindows 体验 功能 连接 的 规则 。 


伸 自 定义 C) 
自 定义 规则 。 


图 7-14 “新 建 出 站 规则 向 导 ” 窗 口 


(2) 选择 需要 创建 的 规则 类 型 , 若 选择 * 自 定义 ” 则 可 以 对 所 有 的 规则 应 用 条 件 进行 
设置 。 

以 上 设置 完成 后 , Windows 7 防火 墙 就 能 按 用 户 的 设置 起 到 防御 作用 。 例 如 用 户 运 
行 了 某 个 程序 ,该 程序 不 在 “通过 Windows 防火 墙 通信 ”的 程序 列表 中 ,就 会 出 现 安全 警 
报 界面 ,如 图 7-15 所 示 。 

如 果 用 户 确定 该 程序 没有 危险 , 则 单 击 【 允 许 访问 ]。 如 果 经 常 使 用 到 该 程序 ,可 以 把 
程序 加 到 图 7-11“ 允 许 程 序 通 过 Windows 防火 墙 通信 ”窗口 的 列表 中 。 


7.7.2 安装 和 使 用 Snort 入 侵 检 测 系 统 


除了 前 面 介 绍 的 人 侵 检 测 产 品 之 外 ,还 有 一 些 优秀 的 入 侵 检 测 工 具 软 件 , 如 
Hostsentry、Portsentry、Tripwire, 最 为 著名 的 就 是 Snort, 这 些 工 具有 的 比较 简单 ,有 的 
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Windows 防 关 撞 吕 昌 此 所 有 公用 网络 和 专用 隐 络 上 的 A fast, secure and flexible 


webserver 的 果 坚 功能 
名 称 辑 : A fast, secure and flexible webserver 


发 布 者 人 E): LightTPD, http://whw. lighttpd netf 
路 径 外 : CC:\users\user\desktop\sd\liehttpd\liehttpd exe 


允许 A fast，secure and 人 exible webserver 在 这 些 网 络 上 通信 | 
专用 了 网络， 例如 家 庭 或 工作 网 络 &) 


加 公用 网 络 ， 例 如 机 场 和 咖啡 店 中 的 网 络 (不 推荐 ， 由 于 公用 网 络 通常 安全 性 很 小 或 
者 根本 不 安全 ) Q) 


图 7-15 Windows 防火 墙 安全 警报 界面 


很 复杂 。 读 者 可 以 通过 一 些 简单 但 是 却 很 实用 的 入侵 检测 工具 ,建立 起 满足 自己 需求 的 
基于 网 络 .主机 的 入侵 检测 系统 。 下 面 以 Snort 系统 为 例 , 介 绍 人 侵 检测 系统 的 安装 和 使 
用 方法 。 

首先 需要 一 台 安 装 了 Windows XP 操作 系统 的 计算 机 ,并 连接 到 本 地 局 域 网 中 。 然 
后 可 以 进行 如 下 操作 : 


1. 安装 并 配置 Apache 服务 器 


(1) 到 Apache 官方 网 站 上 下 载 Apache 的 安装 文件 后 ,双击 安装 程序 。 选 择 “ 定 制 安 
装 ”, 安 装 路 径 修改 为 C:\apache 安装 程序 会 自动 建立 C:Napache2 目录 ,继续 完成 安装 。 

安装 的 时 候 注意 本 机 的 80 端口 是 否 被 占用 ,如 果 被 占用 则 关闭 占用 端口 的 程序 。 

(2) 添加 Apache 对 PHP 的 支持 。 

具体 步 又 如 下 : 

@ 下 载 并 解压 缩 php-5. 2. 6-Win32. zip 安装 包 文 件 至 C:\php 目录 下 。 

@ 复制 安装 包 中 的 php5ts. dll 文件 到 C:\windows\system32 目录 下 。 

@ 复制 php. int-dist 文件 到 C;\windows 路 径 下 并 重新 命名 为 php. ini。 

@ 将 php.ini 打开 ,把 “;extension 王 php_gd2. dllj” 和 ”;extension 一 php_mysql. dll” 这 
两 条 语句 前 面 的 分 号 去 掉 。 

@@ 同时 复制 C:\php\extension 下 的 php_gd2. dll 与 php_mysql. dll 分 别 至 C:\ 
windows 和 C:\windows\system32 下 。 

将 C: php\libmysql. dll 复制 至 C:\windows\system32 下 。 

@ 添加 gd 库 的 支持 ,在 C:\apache\apache2\conf\httpd. conf 文件 的 末尾 添加 : 


IoadMpdule php5 module "C:/php5/php5apache?.911" 
Radrype application/x- httpd- php .Bhp 


@ 添加 好 后 ,保存 httpd. conf 文件 ,并 重新 启动 apache 服务 器 。 
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测试 php 脚本 : 

首先 在 C:\apache2\htdocs 目录 下 新 建 test. php 文件 ,文件 内 容 是 : 
<?Fhpinfo()72> 

然后 在 正 浏览 器 中 输入 http://localhost/test. php ,测试 php 是 否 安装 成 功 。 


2. 安装 并 配置 Snort 


(1) 下 载 并 安装 程序 WinPcap_4_0_2. exe; 默 认 安装 步骤 即 可 。 
(2) 下 载 并 安装 Snort_2_8_1_Installer. exe; 默 认 安 装 步骤 即 可 。 


(3) 将 snortrules\snapshot\current 目录 下 的 所 有 文件 复制 (全 选 ) 到 C:N\snort 目 


录 下 。 
(4) 将 文件 压缩 包 中 的 snort. conf 覆盖 C:\snort\etc\snort. conf。 
(5) 在 命令 行 方式 下 ,进入 C:\ snort\bin, 执 行 命令 : 


Snort.exe —W 
测试 Snort 是 否 成 功 安 装 。 
3. 安装 并 配置 MySql 
(1) 下 载 解压 mysql-5. 0. 51b-win32. zip 安装 文件 压缩 包 ,并 安装 。 
(2) 采取 默认 安装 , 记 下 设置 的 root 账号 和 其 密码 。 
(3) 检查 是 否 已 经 启动 Mysql 服务 : 在 安装 目录 C:\mysql\bin 下 运行 命令 : 
mysql -u root -p 
(4) 输入 刚才 设置 的 root 密码 。 
(5) 继续 运行 以 下 命令 : 
Cc:\> mysql -Dmysql -u root -p< Cc:\snort mysql 
(6) 将 snort_mysql 复制 到 C 盘 下 运行 以 下 命令 : 


c:\mysql \bin\mysql - D snort -u root -P<c:\snort\schemas\create mysql 
Cc:\mysql \bin\mysql - D snort_archive -u root -P<c:\snort\schemas\create mysql 


这 样 就 建立 了 snort 运行 必需 的 数据 库 。 
4. 安 装 其 他 工具 
(1) 安装 Adodb, 解 压缩 adodb497. zip 到 C:\php\adodb 目录 下 。 


(2) 安装 jpgraph 库 , 解 压缩 jpgraph-1. 22. 1. tar. gz 到 C:\phpNjpgraph, 并 且 修 改 
C:\php\jpgraph\src\jpgraph. php 文件 ,添加 如 下 一 行 : 


DEFTNE ("CACHE, DIR", "/trp/jpgraph cache/™"); 
(3) 安装 Acid, 解 压缩 acid-0. 9. 6b23. tar. gz 到 C:\apache\htdocs\acid 目录 下 ,并 将 
。 289um 


C:\apache\htdocs\acid\acid_conf. php 文件 的 如 下 各 行内 容 修改 为 : 

$DBlib path= "C:\php\adodo"; 

$ alert dbname= "snort"; 

$ alert host= "localhost"; 

$ alert. port= "3306"; 

$ alert user= "acid"; 

$ alert. password= "acid"; 

$ archive dbname= "snort ardive"; 

$ archive host= "localhost"; 

$ archive port= "3306"; 

$ archive user= "acid"; 

$ archive password= "acid"; 

$ ChartLib path= "C:\php\jpgraph\sre"; 

(4) 通过 IE 浏览 器 访问 http:/127. 0. 0.1/acid/acid_db_setup. php, 在 打开 的 页 面 
中 单 击 “Create ACID AG”, 让 系统 自动 在 Mysql 中 建立 Acid 运行 必需 的 数据 库 。 


5. 启动 Snort 

(1) 测试 Snort 是 否 正 常 : 

在 命令 行 下 输入 以 下 命令 : 

C:\> snort - dev 

能 看 到 一 只 正在 奔跑 的 小 猪 证 明 工作 正常 。 

(2) 查看 本 地 网 络 适配器 编号 : 

在 命令 行 下 输入 以 下 命令 : 

C:\> snort -W 

查看 本 地 网 络 适 配器 编号 。 

(3) 输入 命令 : 

Snort ~c "C:\snort\etc\snort.conf" ~i 2 -1 "Cc:\snort\logs"- deX 

“-i" 后 的 参数 为 网 卡 编号 ,由 “snort -W” 察 看 得 知 ,这 时 通过 IE 浏览 器 中 输入 
http://localhost/acid/acid_main. php 地 址 可 以 察看 入 侵 检 测 的 结果 。 
7.7.3 清除 历史 痕迹 

在 使 用 计算 机 的 过 程 中 ,系统 会 将 用 户 在 计算 机 上 的 所 有 操作 都 记录 下 来 ,用 户 可 以 
方便 地 查阅 以 前 的 操作 。 这 些 记录 也 会 被 黑客 利用 ,为 了 保护 计算 机 的 安全 ,需要 定期 清 
理 系统 中 保存 的 各 种 历史 痕迹 。 使 用 Windows 优化 大 师 可 以 方便 快速 地 清理 系统 中 的 


历史 痕迹 ,保护 计算 机 的 安全 。 
清除 历史 痕迹 的 方法 步骤 如 下 所 述 : 


Junz9o . 


1. 下 载 与 安装 Windows 优化 大 师 


(1) 访问 http://www. wopti. net/ ,进入 下 载 中 心 ,下 载 Windows 优化 大 师 安 装 


文件 。 
(2) 双击 Windows 优化 大 师 安装 文件 图 标 配 里 噩 韦 , 进 入 安装 向 导 界面 ,如 图 7-16 
所 示 。 


欢迎 使 用 Windows 优 化 大 师 安装 向 导 
现在 将 安装 入 ndows 忧 化 大 师 Y7.77.7. 929 标准 版 到 您 
的 电脑 中 。 


推荐 您 在 继续 安装 前 关闭 所 有 其 它 应 用 程序 。 
单 击 “下 一 步 ” 继 续 ， 或 单 击 “ 取 消 ”退出 安装 程序 。 


图 7-16 Windows 优化 大 师 安装 向 导 


(3) 单 击 【下 一 步 ] 按 钮 .出现 “许可 协议 ?介绍 界面 ,如 图 7-17 所 示 。 选 择 “ 我 同意 此 
协议 ”, 单 击 【[ 下 一 步 ] 按 钮 。 


许可 协议 
继续 安装 前 请 阅读 下 列 重 要 信息 。 


请 仔细 阅读 下 列 许 可 协议 。 您 在 继续 安装 前 必须 同意 这 些 协 议 条 款 。 
软件 许可 协议 


本 协议 是 您 (个 人 或 单一 实体 ) 与 共 软 网 络 之 间 关 于 “Windows 忧 化 大 师 软 
| 忻 ” 产 品 的 法 律 协议 ,其 中 包含 软件 开发 商 对 用 户 的 承诺 、 技 术 支 持 、 和 售后 
服务 以 及 软件 升级 的 说 明 ， 请 认真 阅读 。 


“Windows 忧 化 大 师 软 件 ” 包 括 计算 机 软件 ， 并 可 能 包括 与 之 相关 的 媒体 和 
任何 的 印刷 材料 ， 以 及 联机 的 电子 文档 (下 称 “ 软 件 产品 ”或 “软件 ”)。 一 
| 旦 安装 、 复 制 或 以 其 地 方式 使 用 本 软件 产品 , 即 表示 同意 接受 协议 各 项 条 件 国 
加 我 同意 此 协议 ) 
加 我 不 同意 此 协议 @) 


IE 


图 7-17 “许可 协议 ”介绍 界面 


(4) 选择 软件 安装 位 置 , 如 图 7-18 所 示 , 单 击 【 下 一 步 ] 按 钮 (Windows Vista 系统 用 
户 把 软件 安装 至 C 盘 以 外 的 分 区 ) 。 


(5) 选择 开始 菜单 中 存放 Windows 优化 大 师 的 文件 夹 名 ,用 户 可 以 自己 命名 ,也 可 
存放 在 已 有 文件 夹 下 。 如 果 无 须 更 改 ,直接 单 击 【 下 一 步 ] 按 钮 ,如 图 7-19 所 示 。 
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启 安装 - Windpws 枯 化 大 师 


选择 目标 位 置 
您 想 格 是 ndows 忧 化 大 师 安装 在 什么 地 方 ? 


Wb 安装 程序 将 安装 虹 ndow: 优 化 大 师 到 下 列 文 件 夹 中 。 


单 击 “ 下 一 步 ”继续 。 加 果 您 想 选择 其 它 文件 夹 ， 单 击 “ 浏 览 ”。 
[C:\Programn Files\Wopti 


至 少 需要 有 14.5 上 的 可 用 磁盘 空间 。 


Wopti 


图 7-18 “选择 目标 位 置 " 界 面 


宣 安装 - Windows 忧 化 大 师 


选择 开始 菜单 文件 夹 
您 想 在 哪里 放置 程序 的 快捷 方式 了 


局 安装 程序 现在 将 在 下 列 开始 菜单 文件 夹 中 创建 程序 的 快捷 方式 。 
单 击 “ 下 一 步 ”继续 。 如 果 悠 想 选择 其 它 文 件 夹 ， 单 击 “ 浏 览 ”。 


Wopti Utilities 


图 7-19 开始 菜单 快捷 方式 界面 


(6) 默认 “创建 桌面 快捷 方式 ”, 如 图 7-20 所 示 , 单 击 【下 一 步 ] 按 钮 继续 安装 。 


附加 任务 
您 想 要 安装 程序 执行 哪些 附加 任务 ? 


上 Yinaows 忧 化 大 师 时 执行 的 附加 任务 ， 然 后 单 击 “ 


附加 快捷 方式 : 


图 7-20 “创建 桌面 快捷 方式 ”界面 


(7) 确认 无 误 后 单 击 【 安 装 ] 按 钮 ,如 图 7-21 所 示 。 
(8) 安装 成 功 后 , 勾 选 “ 运 行 Windows 优化 大 师 ” 选 项 , 单 击 【 完 成 按钮 ,如 图 7-22 
所 示 。 
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礁 备 安装 
安装 程序 现在 准备 开始 安装 凡 ndows 忧 化 大 师 到 您 的 电脑 中 。 


“安装 ”继续 此 安装 程序 。 如 果 您 想 要 回顾 或 改变 设置 ， 请 单 击 “ 上 一 


目标 位 置 : 
AProgran Files\Wopti 


开始 菜单 文件 亚 : 


Wopti Utilities 


附加 任务 
L se om) 


图 7-21 安装 界面 


Windows 优 化 大 师 安装 向 导 完 成 


安装 程序 已 在 你 的 电脑 中 安装 了 Windews 忧 化 大 师 。 此 应 
用 程序 可 以 通过 选择 安装 的 快捷 方式 运行 。 


单 击 “完成 ”退出 安装 程序 。 


中 入行 Windows 忧 化 天 师 


图 7-22 安装 完成 界面 


2. 使 用 Windows 优化 大 师 清理 历史 痕迹 


第 1 步 : 双击 桌面 的 “Windows 优化 大 师 ” 快 捷 按 钮 ,进入 Windows 优化 大 师 界面 。 

第 2 步 : 单 击 界面 左 侧 列表 中 的 “系统 清理 ”, 可 以 看 到 四 个 功能 ,如 图 7-23 所 示 。 

第 3 步 : 单 击 图 7-23 界面 左 侧 列表 中 的 “历史 痕迹 清理 ,进入 历史 痕迹 清理 界面 ,如 
图 7-24 所 示 。 

图 7-24 中 “请 选择 要 扫描 的 项 目 ” 列 表 中 包括 了 三 个 方面 的 内 容 : 

(1) 网 络 历史 痕迹 。 

Q@ IE 缓存 清理 。 用 户 可 展开 该 节点 , 勾 选 需 清理 的 内 容 。 

@ IE 地 址 栏 中 的 历史 记录 。 

勾 选 此 项 ,将 扫描 IE 浏览 器 地 址 栏 中 的 URL 历史 记录 。 

注意 : 若 用 户 习惯 通过 浏览 器 地 址 栏 访问 网 站 ,请 勿 选择 。 
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后 Yiadess 证 化 大 师 

语 亿 择 要 扫 坑 99 项 目 
回 起 扫 掀 0FY_CURRENT_WSTR 中 的 爷 休 信息 
回廊 扫 扩 9FY_WsElS 中 的 见 人 信息 
回 醒 扫 扒 XIEY_IDCAL_JRACNDIE 中 的 吕 余 信息 
回 遍 导 闫 注 骨 表 中 的 岂 余 动 者 斌 接 库 人 息 

国 回 六 扫 扒 无效 的 软片 信息 

四 回 XX 扫 失 注 骨 月 中 的 其 他 给 设 滞 息 

国 贺 六 扫兴 用 户 运行 或 换 作 历 史记 好 


让 让 至 让 主攻 


图 7-23 Windows 优化 大 师 系统 清理 界面 


多 Pinderx 优 化 大 师 


语 奸 拓 要 扫 荫 的 项 目 
日 回 厦 网 络 历史 唐 示 
国 回 科 全 部 I 楼 存 ,但 不 包括 IY Coski 
口 硕 全 培 址 栏 中 的 历史 同 址 记录 
口 项 清除 素 单 Cz 自动 充 成 历史 记录 ] 
口 大 消除 窜 码 0z 自 动 完 成 历史 记录 ) 
器 回 厢 Yin4or: 使 用 病 带 
辐 己 运行 对 活性 历史 记录 
回 网 俩 运行 的 程序 历史 记 好 
回避 文件 打开 与 保存 历 史记 录 
回国 自 口 位置 与 大 小 历史 记录 
让 误工 计算 机 历 完 记录 
回 站 是 近 使 用 的 文 特 历 史记 录 


项 目 信 


图 7-24 历史 痕迹 清理 界面 


@ 清除 表单 和 清除 密码 。 
勾 选 这 两 项 ,将 清除 正 浏览 器 自动 完成 中 的 表单 (例如 : 在 搜索 引擎 中 输入 的 曾经 
搜索 过 的 字符 串 ) 和 密码 历史 记录 。 
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注意 : 若 用 户 习惯 浏览 器 保存 您 的 表单 或 密码 ,请 勿 选择 。 

(2) Windows 使 用 痕迹 。 

此 大 类 下 ,包括 了 运行 对 话 框 历史 记录 、 窗 口 位 置 与 大 小 历史 记录 等 Windows 产生 
的 历史 痕迹 。 本 大 类 下 的 条 目 通 常 可 以 勾 选 。 

由 于 Windows 使 用 痕迹 随 用 户 使 用 计算 机 而 不 断 产 生 , 故 建议 用 户 不 定期 清理 ( 例 
如 : 每 月 一 次 ) 即 可 。 

(3) 应 用 软件 历史 记录 。 

此 大 类 下 ,包括 了 Media Player、RealPlayer 等 应 用 软件 使 用 过 程 中 生成 的 历史 
记录 。 

第 4 步 : 用 户 根据 自己 的 实际 情况 勾 选 相应 选项 ,然后 单 击 【扫描 按钮 ,如 图 7-25 


PI] = Um 
本 国 辐 以 全 部 全 楼 部， 但 不 包 的 IY cosy 
回 硕 王 堵 址 栏 中 的 历史 问 址 记录 


团 着 消除 表单 GE 自动 完成 历史 记录 ) 
= 项 消除 密码 0 自动 元 成 历史 记 好 ) 


日 加 窗口 位 置 与 大 小 历史 记录 
回 查找 计算 机 历 守 记 录 
回 目 最 近 使 用 的 文档 历史 记录 


项 目 位 
ODA Docnentsme0mdxe0s. .. Yisited: SSW49efile;1//C:/Docmentzi20anayC0Settings1hdninistrater/， 
Tp ?8 he Visited, SSNe90nk: OMSTTS tors: D. \Progr sax20F les\iepti\ YoptiNelp cm 
"Doeme: Wisited，SSW498file ///C: /Doement so0und20Settings/ Mninistrator/ 
Visited, SSW49efile 11/C /Docment so0 wn dOSettines/ Mnini strator/, 
Wisited SSHe98E31e: ///C: /Docment so0 mdN20Settings/ hnini strater/. 
Visited: SSHe90nk NSITStore: BD \ProgranXo0Files\opti\ optiNelp. en 


sion\Explorer\CosBl 632\Lastyis 
ion\Explorer \Conll e32\LastVis, 


图 7-25 扫描 结果 


第 5 步 : 观察 扫描 结果 列表 , 单 击 【 全 部 删除 ] 按 钮 ,或 者 根据 需要 勾 选 相应 的 文件 ， 
然后 单 击 【 删 除 ] 按 钮 。 
以 上 操作 完成 后 ,用 户 在 系统 中 留 下 的 使 用 痕迹 就 被 消除 了 。 


7.8 案例 讨论 


2011 年 5 月 1 日 .索尼 公司 表示 ,黑客 可 能 已 窃取 了 该 公司 旗下 索尼 在 线 娱 乐 PC 游 
戏 网 络 中 的 超过 2500 万 个 账户 信息 。 
此 前 一 天 ,索尼 刚刚 宣布 将 采取 措施 应 对 类 似 两 周 前 PlayStation Network( 以 下 简 
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称 “PSN”) 遭 遇 的 攻击 。 根 据 索 尼 的 说 法 ,索尼 在 线 娱 乐 PC 游戏 网 络 于 4 月 18 日 遭 到 
攻击 ,但 索尼 直到 4 月 20 日 才 发 现 用 户 数据 失窃 。 索 尼 随 后 很 快 关闭 了 这 一 服务 。 在 此 
次 事件 中 ,奥地利 德国 荷兰 和 西班牙 的 10 700 个 直接 付款 记录 可 能 被 泄露 ,而 12 700 
个 非 美国 信用 卡 或 贷 记 卡 号 码 也 可 能 失窃 。 到 目前 为 止 ,索尼 旗下 大 约 九 个 服务 网 站 因 
最 初 的 泄密 事件 而 被 黑客 攻破 。 

2011 年 7 月 29 日 ,韩国 通信 委员 会 声称 ,黑客 袭击 了 韩国 一 家 门户 网 站 和 一 家 博客 
网 站 ,涉及 高 达 3500 万 名 用 户 的 个 人 信息 。 这 可 能 是 韩国 迄今 为 止 遭 到 的 最 大 网 络 攻击 
案 。 有 报道 称 , 韩 国门 户 网 站 Nate 和 博客 网 站 赛 我 网 (Cyworld) 遭 黑客 攻击 ,两 家 网 站 
用 户 数量 分 别 为 2500 万 和 3300 万 人 , 约 有 3500 万 名 用 户 的 信息 外 汇 。 

根据 得 到 核实 的 受 损 情 况 ,被 泄露 的 信息 包括 未 经 加 密 的 用 户 名 .用 户 姓名 .电话 号 
码 .电子 邮件 和 经 加 密 的 密码 .身份 证 号 码 等 。 韩 媒 称 , 由 于 用 户 姓 名 和 电话 号 码 大 量 被 
泄露 ,有 可 能 出 现 利用 这 些 个 人 信息 的 电话 诈骗 .发 送 垃 圾 邮件 等 非法 行为 。 

2011 年 12 月 21 日, 中国 开发 者 技术 在 线 社区 CSDN 遭 黑客 攻击 ,600 万 用 户 账 户 密 
码 被 黑客 在 网 上 公布 。CSDN 对 此 公开 致 菊 ,并 提醒 用 户 修 改 密码 。 此 外 , 据 传 包括 多 
玩 、178 游戏 网 .U9、7k7k 等 业内 多 家 网 站 也 被 黑客 攻击 ,导致 账号 外 泄 ,涉及 用 户 资料 在 
5000 万 以 上 。 由 此 引发 了 大 众 对 隐私 安全 的 关注 ,2011 年 成 为 黑客 行动 主义 进入 主流 的 
一 年 。 面 临 黑客 如 此 猩 狂 的 攻击 活动 ,网 络 安全 形势 非常 严峻 。 

可 以 看 出 ,网 络 攻击 威胁 到 每 个 人 、 每 个 企业 、 每 个 国家 的 网 络 安全 。 你 认为 ,一 个 网 
络 遭 受 网 络 攻击 ,是否 仅仅 在 于 防御 技术 的 缺陷 呢 ? 

你 是 否 注册 过 CSDN 用 户 ? 该 公司 用 户 信 息 泄 露 对 你 产生 了 什么 影响 ? 


归纳 总 结 


1. 通过 本 章 内 容 , 归 纳 总 结 有 哪些 网 络 攻击 手段 。 

2. 归纳 总 结 企业 级 计算 机 信息 系统 有 可 能 遭受 哪些 网 络 攻 击 与 人 侵 ,总 结 作为 企业 
级 信息 系统 需要 掌握 哪些 网 络 攻 击 防 御 技 术 。 

3. 归纳 个 人 计算 机 有 可 能 遭受 哪些 网 络 攻击 与 人 侵 , 总 结 作为 个 人 需要 掌握 哪些 网 
络 攻 击 防 御 技 术 。 


思考 与 实践 


思考 题 


. 什么 是 网 络 攻击 ? 什么 是 网 络 人 侵 ? 二 者 有 什么 关系 ? 
. 你 如 何 看 待 黑客 呢 ? 

. 按照 攻击 者 的 目的 可 以 把 网 络 人 侵 与 攻击 分 为 哪些 类 型 ? 
. 扫描 的 目的 是 什么 ? 包含 哪些 类 型 ? 

. 蜜 钠 技 术 有 什么 作用 ? 
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6. 防火 墙 的 基本 体系 结构 有 哪 几 种 ? 各 有 什么 优 缺 点 ? 
实践 题 


1. 归纳 总 结 你 曾 遇 到 过 的 网 络 攻击 与 人 侵 行 为 ,以 及 这 些 行为 造成 了 什么 样 的 
危害 。 
2. 使 用 某 种 扫描 软件 ,查看 一 台 主 机 ,说 明 该 主机 运行 的 是 什么 操作 系统 ,提供 了 哪 
些 服务 ,有 什么 漏洞 。 

3. 下 载 一 款 个 人 防火 墙 ,熟悉 其 功能 和 操作 ,并 根据 自己 的 需要 设置 防火 墙 , 并 评估 
其 优 缺 点 。 
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网 络 应 用 安全 技术 


学 习 目 标 


通过 本 章 的 学 习 , 能 够 一 

。 了 解 网 络 应 用 安全 面临 的 威胁 ; 
，。 知道 网 络 应 用 的 常用 安全 措施 ; 
。 了 解 网 络 应 用 安全 技术 的 作用 ; 
。 掌握 360 木马 防火 墙 的 使 用 方法 。 


引导 案例 


2011 年 末 , 中 国 互联 网 用 户 遭 遇 了 一 场 最 大 规模 的 个 人 信息 泄露 事件 ,而 此 次 “泄密 
门 ? 事 件 波及 的 范围 有 互联 网 科技 公司 ,互联 网 电 商 企业 ,甚至 连 银行 .出 入 境 管 理 局 登记 
数据 也 被 传 有 泄露 。 最 早 陷入 此 次 “泄密 门 事 件 的 是 CSDN 公司 。12 月 21 日 ,有 黑客 
在 网 上 公开 了 CSDN 网 站 用 户 数据 库 ,600 万 注册 邮箱 账号 和 密码 被 公布 到 了 互联 网 上 。 
12 月 22 日 起 ,网 上 先后 上 曝 出 人 人 网 、 开 心 网 多 玩 、 天 涯 等 知名 网 站 的 用 户 注册 信息 。 据 
不 完全 统计 ,网 上 泄露 出 来 的 各 类 用 户 信 息 , 可 能 已 经 超过 一 亿 个 。 互 联网 行业 一 片 人 心 
性 性 ,12 月 29 日 下 午 , 在 用 户 数 据 最 为 重要 的 电 商 领 域 ,也 不 断 传 出 存在 漏洞 .用户 泄露 
的 消息 ,漏洞 报告 平台 乌云 发 布 漏洞 报告 称 ,支付 宝 用 户 大 量 泄露 ,被 用 于 网 络 营 销 ,泄露 
总 量 达 1500 万 一 2500 万 之 多 ,泄露 时 间 不 明 , 里 面 只 有 支付 用 户 的 账号 ,没有 密码 。 此 
外 ,被 卷 入 的 企业 还 有 京东 商城 .支付宝 和 当当 网 。 

2012 年 1 月 9 日 ,“CSDN 泄密 门 ? 事 件 传 出 最 新 消息 ,两 名 涉案 黑客 已 经 被 抓 , 还 有 
部 分 人 员 尚 未 落网 。 

针对 大 规模 的 密码 泄露 事件 ,工信部 于 2011. 12. 28 日 发 布 通告 ,强烈 证 责 窃 取 和 泄 
露 用 户 信息 的 行为 ,同时 要 求 各 互联 网 站 要 及 时 发 现 和 修复 安全 漏洞 。 工 信和 部 还 提醒 广 
大 互联 网 用 户 提高 信息 安全 意识 ,密切 关注 相关 网 站 发 布 的 公告 ,并 根据 网 站 安全 提示 修 
改 密码 ,提高 密码 的 安全 强度 并 定期 修改 。 


M298 。 


8.1 网 络 应 用 安全 概述 


本 节 主 要 介绍 网 络 应 用 安全 的 概念 ,网 络 应 用 安全 存在 的 威胁 以 及 应 对 措施 。 
8.1.1 网 络 应 用 安全 的 概念 
1. 网 络 应 用 的 定义 


网 络 应 用 是 依托 网 络 通过 信息 系统 为 用 户 提 供 服务 及 开展 公司 的 业务 工作 。 网 络 应 
用 直接 与 成 千 上 万 的 用 户 打交道 ,用 户 通 过 网 络 应 用 可 以 进行 网 上 冲浪 、 搜 索 信息 、 网 上 
购物 .下 载 文 件 .看 电视 发 短信 、 聊 天 等 。 

网 络 应 用 服务 是 在 网 络 上 利用 软 / 硬 件 平台 满足 特定 信息 传递 和 处 理 需求 的 行为 , 即 
在 网 络 上 由 网 络 服务 供应 商 开 放 的 一 些 服 务 ,常见 的 如 Web、E-mail、.FTP、DNS、 Talent 
等 ,当然 也 有 一 些 非 通用 的 、 在 某 些 领 域 和 行业 中 自主 开发 的 网 络 应 用 服务 ,如 办 公 自 动 
化 .电子 商务 与 电子 政务 .远程 教育 等 。 


2. 网 络 应 用 安全 的 定义 


网 络 应 用 安全 可 理解 为 网 络 应 用 服务 的 安全 , 指 的 是 主机 上 运行 的 网 络 应 用 服务 是 
否 能 够 稳定 ,持续 运行 ,不 会 受到 非法 的 数据 破坏 及 运行 影响 。 它 的 要 求 是 要 保证 网 络 用 
户 的 真实 性 ,互联 网 数据 传输 的 机 密 性 .完整 性 和 可 靠 性 ,以 便 对 抗 身份 假冒 .信息 窃取 、 
数据 算 改 、 越 权 访问 和 事后 否认 等 安全 威胁 。 其 目标 有 : 

(1) 保护 网 络 系统 中 存储 和 传输 信息 的 保密 性 和 完全 性 。 

(2) 保护 网 络 系统 的 可 用 性 。 

(3) 保护 网 络 系统 服务 的 可 靠 性 。 

(4) 保证 网 络 资源 访问 的 可 控 性 (防范 非法 访问 及 非 授权 访问 ) 。 

(5) 防范 人 侵 者 的 恶意 攻击 与 破坏 。 

(6) 防范 病毒 的 侵害 。 

(7) 实现 网 络 的 安全 管理 。 


8.1.2 网 络 应 用 安全 存在 的 威胁 
根据 网 络 应 用 安全 的 概念 ,可 以 从 以 下 几 个 方面 来 分 析 网 络 应 用 安全 中 存在 的 威胁 : 
1. 非 授 权 访问 


非 授权 访问 是 指 没有 预先 经 过 同意 就 使 用 网 络 或 计算 机 资源 ,如 有 意 避 开 系 统 访问 
控制 机 制 对 网 络 设备 及 资源 进行 非 正常 使 用 ,或 擅自 扩大 权限 越权 访问 信息 。 例 如 黑客 
通过 破解 口令 得 到 用 户 某 些 账号 ,这 些 账号 可 能 是 用 户 的 网 上 银行 账号 ,网 络 游戏 账号 
等 ,从 而 假冒 合法 用 户 进入 网 络 系统 进行 违法 操作 ,或 者 某 些 系 统管 理 员 以 未 授权 方式 进 
行 某 些 操作 ,从 而 造成 危害 。 
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2. 信息 泄露 或 丢失 


信息 泄露 是 指 敏 感 数据 或 重要 数据 在 有 意 或 无 意 中 被 泄露 出 去 或 丢失 , 它 通常 包括 
信息 在 传输 中 丢失 或 泄露 .信息 在 存储 介质 中 丢失 或 泄露 .通过 建立 隐蔽 隧道 等 窃取 敏感 
或 重要 信息 等 。 例 如 网 络 用 户 在 使 用 网 上 银行 进行 网 上 支付 时 可 能 受到 黑客 攻击 ,从 而 
造成 个 人 信息 泄露 或 丢失 。 


3. 破坏 数据 完整 性 


以 非法 手段 窃 得 对 数据 的 使 用 权 , 如 删除 、 修 改 、 择 入 或 重 发 某 些 重要 信息 ,以 取得 有 
益 于 攻击 者 的 响应 ;恶意 添加 、 修 改 数据 ,以 干扰 用 户 的 正常 使 用 。 例 如 电子 邮件 在 因 特 
网 传输 的 过 程 中 ,攻击 者 在 电子 邮件 数据 包 经 过 这 些 邮 件 服务 器 的 时 候 把 它 截取 下 来 , 获 
得 这 些 邮 件 的 信息 ,删除 某 些 数据 包 后 重新 将 邮件 发 送出 去 ,从 而 造成 了 数据 的 不 完整 。 


4. 拒绝 服务 攻击 


拒绝 服务 攻击 就 是 用 某 种 方法 耗 尽 网 络 设备 、 链 路 或 服务 器 资源 ,使 其 不 能 正常 提供 
服务 的 一 种 攻击 手法 。 目 前 常见 的 拒绝 服务 攻击 主要 有 利用 操作 系统 或 应 用 程序 漏洞 使 
服务 器 崩溃 ;通过 发 送 大量 垃 圾 信息 浪费 链 路 带宽 ,使 正常 信息 因为 阻塞 而 被 丢弃 。 例 如 
攻击 者 使 用 垃圾 邮件 ,邮件 炸弹 或 者 对 QQ 进行 到 炸 等 ,使 网 络 资源 大 量 消耗 ,从 而 造成 
被 攻击 者 网 站 网 路 堵塞 ,使 大 量 的 用 户 不 能 正常 使 用 邮件 和 QQ。 

此 外 ,网 络 应 用 安全 威胁 还 有 网 络 钓 鱼 和 “肉鸡 ”, 网 络 钓 鱼 是 指 攻 击 者 利用 伪造 的 
Web 站 点 和 欺骗 性 的 电子 邮件 来 进行 网 络 诈骗 活动 ,受骗 者 往往 会 泄露 自己 的 私人 资 
料 ,如 信用 卡号 ,银行 卡 账户 、 身 份 证 号 等 内 容 , 其 典型 特点 是 具有 欺骗 性 、 针 对 性 、 手 段 的 
多 样 性 、 隐 藏 性 和 潜在 性 。“ 肉鸡” 是 指 被 黑客 攻破 ,种 植 了 木马 病毒 ,从 而 被 黑客 控制 的 
计算 机 。 


8.1.3 网 络 应 用 安全 的 防范 措施 
针对 以 上 网 络 应 用 安全 中 存在 的 威胁 ,可 以 从 以 下 几 个 方面 进行 防范 : 
1. 使 用 防火 墙 技术 


防火 墙 技术 是 目前 保障 网 络 安全 所 普遍 采用 的 安全 技术 , 它 可 以 实现 对 网 络 的 访问 
控制 ,保护 内 部 网 络 不 遭受 外 部 网 络 ( 互 联网 ) 的 攻击 和 非法 访问 。 


2. 使 用 入 侵 防御 系统 ,进行 主动 安全 防御 


人 侵 防 御 系 统 (IDS) 属 于 主动 安全 技术 , 它 能 实现 实时 监控 、 检 测 和 分 析 数 据 流 量 ， 
并 能 深度 感知 和 判断 哪些 报 文 是 恶意 的 报 文 ,能 通过 对 恶意 报 文 进行 丢弃 以 阻 断 攻 击 。 
IDS 只 能 检测 网 络 攻击 行为 并 告警 ,但 产品 自身 无 法 阻止 网 络 攻击 行为 。 
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3. 采用 加 密 技 术 和 数字 证 书 保证 信息 安全 


加 密 技术 是 指 通 过 对 网 络 中 传输 的 信息 进行 加 密 来 保障 其 安全 性 ,是 一 种 主动 的 安 
全 防御 策略 。 数 字 证 书 是 指 一 个 经 证 书 授权 中 心 数字 签名 的 包含 公开 密 钥 拥有 者 信息 以 
及 公开 密 钥 的 文件 。 最 简单 的 证 书包 含 一 个 公开 密 钥 、 名 称 以 及 证 书 授权 中 心 的 数字 签 
名 。 通 过 两 者 结合 ,可 以 提高 网 络 数 据 的 安全 性 ,并 实现 用 户 的 身份 认证 。 目 前 主要 用 于 
网 上 银行 与 网 上 支付 ,保证 银行 用 户 的 个 人 信息 安全 和 支付 安全 。 


4. 其 他 相关 的 安全 措施 


针对 不 同 的 网 络 应 用 安全 威胁 ,应 该 采用 不 同 的 安全 措施 。 例 如 对 于 口令 攻击 ,应 该 
设置 安全 的 口令 ,来 保护 口令 安全 ;对 于 垃圾 邮件 和 邮件 炸弹 ,可 以 安装 垃圾 邮件 清除 软 
件 和 炸弹 清理 软件 进行 邮件 过 滤 ; 对 于 文件 传输 可 以 采取 限制 端口 和 对 服务 器 端 软件 进 
行 安全 设置 ;对 于 网 络 钓鱼 可 以 采用 网 络 防 钓鱼 技术 和 用 户 提 高 个 人 安全 意识 等 措施 进 
行 防 范 。 对 于 肉鸡 可 以 采用 相应 的 防 肉鸡 技术 。 


8.2 常见 网 络 应 用 的 安全 措施 


本 节 从 口令 的 安全 人手 ,结合 E-mail、.QQ、 网 上 购物 .网 上 银行 等 常用 的 网 络 应 用 服 
务 在 提供 服务 的 过 程 中 出 现 的 安全 问题 ,提出 相应 的 安全 措施 ,希望 为 读者 提供 一 些 实用 


的 应 用 安全 措施 。 
8.2.1 口令 的 安全 


口令 认证 是 目前 防止 非法 者 进入 和 使 用 系统 最 有 效 、 最 常用 的 做 法 之 一 。 获 取 合法 
用 户 的 账号 和 口令 已 经 成 为 黑客 攻击 的 重要 手段 之 一 。 在 有 些 情 况 下 ,黑客 必须 取得 合 
法 用 户 或 管理 员 的 口令 以 此 进入 并 控制 系统 。 现 在 ,有 一 部 分 人 喜欢 破解 他 人 的 各 种 口 
令 , 如 E-mail, 基 于 Web 的 访问 口令 ,网 络 游戏 的 账号 等 ,这 也 给 网 络 安全 造成 一 定 的 
威胁 。 


1. 口令 的 破解 方式 


分 布 式 破解 法 (distributed cracking) 是 破解 口令 的 一 种 方式 。 分 布 式 破解 法 就 是 入 
侵 者 用 独立 的 几 个 进程 ,并 行 地 执行 破解 工作 ,其 实现 有 几 种 方法 ,其 中 之 一 就 是 将 口令 
文件 分 解 成 几 块 ,在 各 自 独立 的 计算 机 上 分 别 破解 这 几 块 文件 。 通 过 这 种 方法 ,破解 工作 
被 分 散 到 不 同 工 作 站 上 进行 ,花费 的 时 间 和 资源 就 少 了 。 

分 布 式 破解 法 的 问题 是 它 会 带 来 许多 麻烦 ,不 分 散 CPU 负载 , 另 一 方面 是 系统 管理 
员 很 容易 注意 到 自己 的 大 量 处 理 器 资源 被 消耗 ,注意 到 有 一 个 进程 已 经 运行 了 一 天 多 。 
因此 ,对 于 入 侵 者 来 说 ,分 布 式 破解 法 并 不 可 行 ,除非 他 们 是 一 个 站 点 的 管理 员 或 有 自己 
的 网 络 。 
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2. 口令 的 破解 机 制 


口令 破解 机 制 有 两 种 方法 : 字 表 被 送 到 加 密 进程 加 密 , 通 常 是 一 次 加 密 一 个 单词 。 
加 密 过 程 中 使 用 了 各 种 规则 ,每 加 密 一 个 单词 ,就 把 它 与 目标 口令 (同样 是 加 密 的 ) 对 比 ， 
如 果 不 匹 配 ,就 开始 处 理 下 一 个 单词 。@ 口 令 入 侵 者 的 执行 过 程 与 此 不 同 , 它 们 取出 整个 
字 表 ,应 用 一 条 规则 进行 加 密 , 从 而 生成 下 一 个 字 表 ,再 对 这 个 字 表 进行 加 密 , 再 与 目标 口 
令 匹 配 。 这 两 种 方法 没有 实质 性 的 区 别 , 只 是 第 二 种 方法 可 能 更 快 些 。 

最 后 如 果 有 一 个 单词 与 目标 口令 匹配 , 则 认为 口令 被 破解 ,相应 的 明码 正文 单词 被 存 
入 文件 (记录 在 明码 正文 文件 中 ,留待 后 面 检查 ) 。 


3. 常见 的 口令 攻击 方式 


基于 Internet 的 口令 攻击 模型 如 图 8-1 所 示 ,口令 认证 的 过 程 是 用 户 在 本 地 输入 ID 
和 口令 ,经 传输 线路 到 达 远 端 系统 进行 认证 。 由 此 ,就 产生 了 3 种 口令 攻击 方式 , 即 从 用 
户主 机 中 获取 口令 ,在 通信 线路 上 截获 口令 ,从 远 端 系统 中 破解 口令 。 


通信 线路 


图 8-1 基于 Internet 的 口令 攻击 模型 


(1) 从 用 户主 机 中 获取 口令 。 

攻击 者 对 用 户主 机 的 使 用 权限 一 般 可 分 为 两 种 情况 : 一 是 具有 使 用 主机 的 一 般 权 
限 ;二 是 不 具有 使 用 主机 的 任何 权限 。 前 者 多 见于 一 些 特定 场合 ,如 企业 内 部 。 大 学 校园 
的 计算 中 心 .机 房 等 。 所 要 破解 的 密码 有 Word、Excel、Power Point、Access 等 一 些 办 公 
文件 密码 等 。 所 使 用 的 工具 多 为 可 从 网 上 下 载 的 专用 软件 。 这 对 于 攻击 者 来 说 不 需要 有 
太 高 的 技术 水 平 , 只 要 能 使 用 某 些 软件 就 可 以 进行 破解 。 对 于 后 者 一 般 要 与 一 些 黑客 技 
术 配 合 使 用 ,如 特洛伊 木马、 后门 程 序 等 。 这 样 可 使 攻击 者 非法 获得 对 用 户 计算 机 的 完全 
控制 权 ,然后 再 在 目标 主机 上 安装 木马 .键盘 记 录 器 等 工具 软件 来 窃取 被 攻击 主机 用 户 输 
入 的 口令 字符 串 。 

(2) 在 通信 线路 上 截获 口令 。 

现在 ,公司 、 大 学 或 者 网 吧 都 建 有 自己 的 局 域 网 ,局 域 网 通过 网 络 互 联 设 备 与 外 部 的 
Internet 相连 。 由 于 局 域 网 的 特殊 结构 ,使 得 黑客 可 以 利用 嗅 探 器 截取 在 通信 线路 上 传 
输 的 口令 信息 。 

嗅 探 器 是 一 种 利用 计算 机 网 络 接口 截获 其 他 计算 机 的 数据 报 文 的 程序 。 在 合理 的 网 
络 中 , 嗅 探 器 的 存在 对 于 系统 管理 员 来 说 是 很 重要 的 ,但 若 为 革 些 人 所 使 用 , 却 可 以 造成 
用 户口 令 的 泄露 。 
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(3) 从 远 端 系统 中 破解 口令 。 

所 谓 远 端 系统 是 指 Web 服务 器 或 攻击 者 要 入 侵 的 其 他 服务 器 。 破解 的 口令 有 
Telnet、FTP, 基 于 Web 的 访问 口令 ,系统 中 一 般 用 户 和 管理 员 的 口令 等 。 

黑客 人 侵 系统 时 ,常常 把 破译 系统 中 普通 用 户口 令 作为 攻击 的 开始 ,因为 只 要 取得 系 
统 中 一 般 的 访问 权限 ,就 很 容易 利用 系统 的 本 地 漏洞 来 取得 系统 的 控制 权 。 在 线 或 离线 
攻击 是 Internet 上 常用 的 口令 攻击 手段 。 攻 击 者 在 在 线 或 离线 状态 下 ,对 用 户口 令 进行 
穷 举 或 字典 法 猜测 攻击 。 穷 举 法 是 对 纯 数字 的 密码 有 很 好 的 破解 效果 ,但 车 密码 中 含有 
字母 或 其 他 字符 就 不 适合 采用 这 种 方式 。 它 的 原理 是 逐一 尝试 数字 的 所 有 排列 组 合 ， 
到 破解 出 密码 或 尝试 完 所 有 组 合 为 止 。 字 典 法 是 指 由 于 某 些 用 户 喜 欢 使 用 英文 单词 , 姓 
名 拼音 .生日 .数字 或 这 些 字符 的 简单 组 合作 为 密码 。 黑 客 就 可 以 先 建立 包含 大 量 此 类 单 
词 的 密码 字典 ,然后 使 用 程序 一 一 尝试 字典 中 的 每 个 单词 ,直到 破解 出 密码 或 字典 被 遍历 
为 止 。 


4. 安全 口令 的 设置 


针对 口令 使 用 中 存在 的 安全 问题 ,作为 普通 的 口令 用 户 , 应 该 从 以 下 几 个 方面 设置 安 
全 的 口令 ,防止 口令 被 盗 。 

(1) 避免 设置 弱 口 令 。 

弱 口 令 是 指 容易 被 破解 的 口令 。 从 理论 上 讲 , 没 有 破解 不 了 的 口令 ,但 精心 设置 的 口 
令 , 能 大 大 增加 破解 的 难度 。 如 果 破 解 所 需 的 时 间 成 本 远大 于 破解 后 的 可 能 回报 ,黑客 就 
会 认为 得 不 偿 失 . 主动 放弃 破解 。 因 此 ,只 有 强 口令 才 具 有 安全 防范 作用 。 

(2) 设置 口令 时 要 避免 的 一 些 错误 做 法 。 

设置 口令 时 要 避免 的 错误 做 法 主要 包括 : 使 用 空 口令 ,使 用 默认 口令 ,使 用 账号 作为 
口令 ,多 处 登录 用 同一 个 口令 ,用 个 人 信息 作 口 令 , 使 用 短 口令 或 纯 字 母 、 纯 数字 口令 ,长 
期 使 用 一 个 口令 ,将 口令 写 人 硬盘 文件 中 ,登录 时 让 系统 记 下 口令 。 

(3) 设置 安全 口令 的 技巧 。 

最 好 的 口令 用 户 很 容易 记 住 ,但 黑客 却 很 难 猜 到 或 破解 。 强 口令 的 设置 起 码 应 符合 
以 下 要 求 : 

@ 口令 长 度 至 少 要 8 位 以 上 。 根 据 国家 保密 规定 ,处 理 秘密 级 信息 的 系统 口令 长 度 
不 得 少 于 8 位 ,机 密级 的 不 得 少 于 10 位 。 

@ 口令 中 综合 使 用 各 种 符号 。 键 盘 上 的 大 小 写字 母 .数字 和 其 他 符号 共计 有 96 个 ， 
用 它们 排列 组 合 形成 的 口令 强度 大 ,普通 计算 机 破解 8 位 这 样 的 口令 大 致 需要 23 年 。 

@ 经 常 更 换 口令 。 根 据 国家 保密 规定 ,处 理 秘密 级 信息 的 系统 口令 的 更 换 周 期 不 得 
长 于 30 天 ,机 密级 的 是 7 天 ,绝密 级 的 则 应 当 采 取 一 次 性 口令 。 

要 得 到 好 记 的 强 口令 ,可 以 使 用 密码 短语 法 。 首 先 选 取 一 句 你 喜欢 的 且 容 易 记 住 的 
话 ,如 诗词 .名 言 警句 .歌词 .口头禅 等 ,然后 取 其 拼音 的 第 一 个 字母 , 连 起 来 就 组 成 一 个 口 
令 。 例 如 :“ 天 上 的 星星 数 呀 数 不 清 ” 这 句 童谣 ,其 拼音 的 首 字母 连 起 来 得 到 tsdxxsysbq。 
第 二 步 是 进行 个 性 化 改造 。 利 用 音 似 和 形似 的 原理 变化 调整 口令 ,如 可 将 上 述 口令 中 的 
xx 变 为 * x* ,将 最 后 的 q 字母 变 为 数字 9, 将 第 一 个 字母 大 写 , 最 后 得 到 Tsd x* x sysb9。 
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运用 类 似 这 样 的 方法 ,甚至 可 以 借鉴 学 习 当 前 在 青少年 网 民 中 流行 的 "火星 文 ”。 充 分 发 
挥 你 的 想象 力 ,就 能 得 到 让 黑客 伤 透 脑筋 但 又 让 自己 轻松 记 住 的 口令 。 


8.2.2 ”E-mail 的 安全 


电子 邮件 已 成 为 人 们 日 常生 活 中 重要 的 联系 方式 之 一 ,在 很 大 程度 上 取代 了 传统 的 
信件 邮寄 。 但 是 电子 邮件 并 不 像 密 封 邮寄 ,在 到 达 目 的 地 之 前 不 知道 经 过 了 多 少 节点 。 
因此 电子 邮件 系统 已 受到 机 密 泄 露 .信息 欺骗 .病毒 侵扰 等 许多 安全 问题 的 困扰 。 确 保 电 
子 邮件 的 安全 使 用 也 越 来 越 迫 切 。 


1. E-mail 的 工作 原理 


电子 邮件 与 普通 邮件 有 类 似 的 地 方 , 发 信者 注 明 收 件 人 的 姓名 与 地 址 ( 即 邮 件 地 址 ) 。 
发 送 方 服务 器 把 邮件 传 到 收 件 方 服务 器 , 收 件 方 服务 器 再 把 邮件 发 到 收 件 人 的 邮箱 中 。 
其 工作 原理 图 如 图 8-2 所 示 : 


发 件 服务 器 三 一 一 | 收 件 服务 器 
SMTP 


图 8-2 电子 邮件 的 工作 原理 


电子 邮件 的 工作 过 程 是 : 电子 邮件 由 发 信 方 编辑 ,通过 客户 端 程序 将 编辑 好 了 的 电 
子 邮 件 向 SMTP 服务 器 发 送 , SMTP 服务 器 识别 到 收 信人 的 地 址 ,并 向 管理 该 地 址 的 
POP3 服务 器 发 送 消息 ,邮件 服务 器 识别 后 将 消息 存放 在 接收 者 的 电子 信箱 内 ,并 告知 收 
信人 有 新 邮件 到 来 。 收 信人 通过 邮件 客户 程序 连接 到 服务 器 后 ,就 会 看 到 服务 器 的 通知 ， 
进而 打开 自己 的 电子 信箱 来 查收 邮件 。 


2. E-mail 的 安全 漏洞 与 威胁 


基于 前 述 电子 邮件 的 工作 原理 ,目前 电子 邮件 主要 有 以 下 的 安全 漏洞 与 威胁 ， 

(1) SMTP 的 安全 漏洞 。 

电子 邮件 在 因特网 传输 时 ,一 般 采 用 SMTP ,其 属于 TCP/IP 的 协议 ,该 协议 明确 定 
义 了 计算 机 系统 间 电 子 邮件 的 交换 规则 。 邮 件 在 发 送 时 需要 用 不 同 的 邮件 服务 器 进行 转 
发 ,这 种 转发 过 程 一 直 持 续 到 电子 邮件 到 达 最 终 接 收 主机 。 而 SMTP 自身 存在 先天 安全 
隐患 , 它 传输 的 数据 没有 经 过 任何 加 密 , 于 是 攻击 者 在 电子 邮件 数据 包 经 过 这 些 邮 件 服务 
器 的 时 候 把 它 截取 下 来 ,就 可 获得 这 些 邮 件 的 信息 ,然后 按照 数据 包 的 顺序 重新 还 原 成 你 
发 送 的 原始 文件 。 邮 件 发 送 者 发 送 完 电子 邮件 后 ,不 知道 它 会 通过 哪些 邮件 服务 器 到 达 
最 终 的 主机 ,也 无 法 确定 在 经 过 这 些 邮件 服务 器 时 是 否 有 人 把 它 截获 下 来 。 从 技术 上 看 ， 
没有 任何 办 法 可 以 阻止 攻击 者 截获 在 网 络 上 传输 的 数据 包 。 

(2) 电子 邮件 接收 客户 端 软 件 的 安全 漏洞 。 

邮件 接收 客户 端 软 件 的 设计 缺陷 也 会 造成 电子 邮件 的 安全 漏洞 ,如 微软 的 Outlook 
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和 Outlook Express 功能 强大 ,能够 和 操作 系统 融 为 一 体 ,. 具 有 相当 多 的 使 用 者 ,但 它们 
可 能 传播 病毒 和 木马 程序 。 一 旦 木马 程序 进入 用 户 计算 机 ,一 切 都 将 会 处 于 黑客 的 控制 
之 下 。 而 病毒 一 旦 发 作 , 轻 则 损坏 硬盘 上 的 文件 ,其 至 整个 硬盘 , 重 则 会 造成 整个 网 络 的 
瘫痪 。 

电子 邮件 传播 病毒 通常 是 把 自己 作为 附件 发 送 给 被 攻击 者 ,一 旦 被 攻击 者 打开 了 病 
毒 邮件 的 附件 ,病毒 就 会 感染 其 计算 机 ,然后 自动 打开 其 Outlook 的 地 址 短 , 将 自己 发 送 
到 被 攻击 者 地 址 短 上 的 每 一 个 电子 邮箱 中 ,这 正 是 电子 邮件 病毒 能 够 迅速 大 面积 传播 的 
原因 所 在 。 电 子 邮件 客户 端 程序 的 一 些 bug 也 常 被 攻击 者 利用 来 传播 电子 邮件 病毒 。 
Outlook 曾经 就 因为 存在 这 方面 的 漏洞 被 攻击 者 用 来 编制 特殊 的 代码 ,这 样 ,即使 被 攻击 
者 收 到 邮件 后 不 打开 附件 ,也 会 自动 运行 病毒 文件 。 

(3) 垃圾 邮件 。 

垃圾 邮件 是 指向 新 闻 组 或 他 人 电子 邮箱 发 送 的 未 经 用 户 准许 .不 受用 户 欢迎 的 、 难 以 
退 掉 的 电子 邮件 或 电子 邮件 列表 。 垃 圾 邮件 的 常见 内 容 包括 商业 或 个 人 网 站 广告 .赚钱 
信息 .成 人 广告 .电子 杂志 等 。 垃 圾 邮件 可 以 说 是 因特网 给 人 类 带 来 的 副产品 : 其 一 , 占 
用 网 络 带 宽 ,造成 邮件 服务 器 拥塞 ,降低 了 整个 网 络 运行 的 速率 。 其 二 ,侵犯 收 件 人 的 隐 
私 权 ,耗费 收 件 人 的 时 间 、 精 力 和 金钱 ,占用 收 件 人 信箱 空间 。 其 三 ,严重 影响 ISP 
(Internet 服务 提供 者 ) 的 形象 。 在 国际 上 ,频繁 转发 垃圾 邮件 的 主机 会 被 上 级 因特网 服 
务 提供 商 列 和 垃圾 邮件 数据 库 , 从 而 导致 该 主机 不 能 访问 国外 许多 网 络 。 而 且 收 到 垃圾 
邮件 的 用 户 会 因为 ISP 没有 建立 完善 的 垃圾 邮件 过 滤 机 制 ,而 转向 其 他 ISP。 其 四 , 骗 人 
钱财 ,传播 色情 ,发 布 反 动 言 论 等 内 容 的 垃圾 邮件 ,已 经 对 现实 社会 造成 危害 。 其 五 ,被 黑 
客 利 用 成 为 助 结 为 虐 的 工具 。 如 2000 年 2 月 ,黑客 攻击 雅虎 等 5 大 热门 网 站 时 ,先是 侵 
入 并 控制 了 一 些 高 带宽 的 网 站 ,集中 众多 服务 器 的 带宽 能 力 ,然后 用 数 以 亿 万 计 的 垃圾 邮 
件 猛烈 袭击 目标 ,造成 被 攻击 者 网 站 网 路 堵塞 ,最 终 瘫痪 。 

(4) 邮件 炸弹 。 

邮件 炸弹 是 指 邮件 发 送 者 通过 发 送 巨 大 的 垃圾 邮件 使 对 方 电 子 邮 件 服务 器 空间 洲 
出 ,从 而 造成 无 法 接收 电子 邮件 .或 者 利用 特殊 的 电子 邮件 软件 在 很 短 的 时 间 内 连续 不 断 
地 将 邮件 发 送 给 同一 个 信箱 ,在 这 些 数 以 千 万 计 的 大 容量 信件 面前 , 收 件 箱 不 堪 重 负 , 最 
终 “ 爆 炸 身亡 ”。 信 箱 被 撑 满 后 ,如 果 不 及 时 清理 ,将 导致 所 有 发 给 该 用 户 的 电子 邮件 被 主 
机 退回 。 而 被 撑 爆 的 信箱 很 可 能 会 一 直 出 错 ,从 而 导致 其 信箱 长 时 间 处 于 瘫痪 状态 。 邮 
件 炸 弹 还 会 大 量 消耗 网 络 资源 ,常常 导致 网 络 塞 车 ,使 大 量 的 用 户 不 能 正常 使 用 。 


3. E-mail 的 安全 防范 措施 


作为 电子 邮件 提供 商 , 应 该 对 电子 邮件 用 户 的 邮件 进行 加 密 ,保护 电子 邮件 的 内 容 安 
全 。 其 具体 方法 是 在 发 送 邮 件 前 对 其 进行 数字 加 密 处 理 , 接 收 方 接 到 电子 邮件 后 对 其 进 
行 数字 解密 处 理 ,这 样 ,即使 攻击 者 截获 了 电子 邮件 ,他 面 对 的 也 只 是 一 堆 没 有 任何 意义 
的 乱码 。 所 谓 加 密 ,是 指 将 一 个 明文 信息 经 过 加 密 密 钥 及 加 密 函 数 的 转换 , 变 成 无 意义 的 
密 文 , 当 需要 的 时 候 则 将 此 密 文 经 过 解密 函数 、 解 密 密 钥 还 原 成 明文 。 最 常用 的 加 密 软件 
是 PGP(Pretty Good Pfi-vaey) .PGP 是 一 个 基于 公 钥 加 密 体系 (rivest shamir adleman， 
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RSA) 的 邮件 加 密 软 件 , 它 提出 了 公共 钥匙 或 不 对 称 文件 加 密 和 数字 签名 。 多 数 用 户 的 
邮件 在 Internet 上 传输 时 不 采取 任何 安全 措施 ,没有 安全 措施 的 邮件 很 容易 被 别有用心 
者 盗用 ,从 事 非 法 活动 。 如 果 用 户 将 电子 邮件 错 发 给 陌生 人 , 收 信 人 也 有 可 能 利用 错 发 的 
明文 邮件 做 文章 。 采 用 数据 加 密 和 数字 签名 可 以 保护 电子 邮件 的 内 容 安全 。 

作为 普通 的 电子 邮件 用 户 ,应 该 从 以 下 两 个 方面 对 电子 邮件 进行 安全 防范 : 

(1) 对 邮件 和 系统 进行 病毒 防护 。 

首先 选择 一 款 可 靠 的 防毒 软件 ,目前 常用 的 防毒 软件 有 瑞星 .KV3000、KILL .金山 毒 
霸 .诺顿 等 ,用 户 可 打开 防毒 软件 的 电子 邮件 扫描 功能 ,对 来 往 邮件 的 病毒 进行 拦截 ,可 有 
效 防止 邮件 病毒 的 侵入 ,并 防止 将 感染 病毒 的 电子 邮件 发 送 给 其 他 用 户 。 同 时 ,及 时 升级 
病毒 库 ,随时 补充 新 病毒 代码 到 病毒 库 中 。 然 后 打开 实时 监控 防火 墙 , 实 时 监控 技术 为 电 
子 邮 件 和 系统 安全 构筑 起 一 道 动态 、 实 时 的 反 病 毒 防线 , 它 通过 修改 操作 系统 ,使 操作 系 
统 本 身 具备 反 病毒 功能 , 拒 病 毒 于 计算 机 系统 之 门 外 。 青 次 ,识别 邮件 病毒 并 学 会 处 理 ， 
当 收 到 邮件 时 , 先 看 邮件 大 小 及 对 方 地 址 ,如 果 发 现 邮 件 中 无 内 容 , 无 附件 ,邮件 自身 的 大 
小 又 有 几 十 KB 或 更 大 或 者 附件 的 后 级 名 是 双 后 级. 那么 此 类 邮件 中 极 可 能 包含 病毒 ,可 
直接 删除 此 类 邮件 ,然后 再 清空 垃圾 箱 。 在 清空 垃圾 箱 后 ,一 定 要 压缩 一 遍 邮 箱 ,否则 杀 
毒 软件 在 下 一 次 查 毒 时 还 会 报 有 病毒 。 此 外 ,还 可 以 通过 少 使 用 信纸 模块 ,设置 邮箱 自动 
过 滤 功 能 ,不 使 用 邮件 软件 中 的 预览 功能 对 病毒 进行 防范 。 

(2) 对 垃圾 邮件 和 邮件 炸弹 进行 过 滤 。 

对 于 垃圾 邮件 和 邮件 炸弹 最 好 使 用 垃圾 邮件 清除 软件 和 炸弹 清理 软件 进行 过 滤 、 自 
动 删除 ,它们 可 以 为 用 户 提供 方便 而 强大 的 保护 。 常 用 的 清除 软件 有 Spamkiller( 垃 圾 邮 
件 杀 手 )、SpamEater Pro (垃圾 邮件 吞食 者 )、SpamAttack Pro (垃圾 邮件 终结 者 )， 
BombCleaner 等 炸弹 清理 软件 ,在 不 接收 信件 的 时 候 查 看 邮件 清单 ,从 中 选择 垃圾 信件 进 
行 远程 删除 ,这样 既 节约 了 大 量 下 载 信件 的 时 间 , 同 时 也 堵 住 了 通过 电子 邮件 传播 的 病 
毒 。 此 外 ,不 要 随便 公开 自己 的 邮箱 地 址 ,设置 邮件 的 大 小 ,设置 邮箱 过 滤 都 可 以 防范 垃 
圾 邮件 和 邮件 炸弹 。 


8.2.3 QQ 的 安全 
1. 常见 的 QQ 安全 问题 


(1) QQ 漏洞 。 

QQ 漏洞 主要 有 程序 漏洞 .业务 漏洞 \ 后 台 服 务 漏洞 .游戏 漏洞 等 。QQ 程序 漏洞 是 
首 聊 天 软件 本 身 存 在 的 各 种 漏洞 ,黑客 利用 这 些 漏洞 可 以 在 使 用 QQ 聊天 的 过 程 中 散发 
携带 恶意 代码 的 网 址 和 程序 脚本 等 ,还 可 以 利用 程序 漏洞 对 聊天 对 象 发 动 信息 Flood 攻 
击 和 IP 攻击 等 。 业 务 漏洞 主要 是 指 在 QQ 服务 中 存在 的 漏洞 ,通过 QQ 业务 漏洞 ,黑客 
可 以 非法 获得 大 量 的 Q 币 ,可 以 在 QQ 游戏 .QQ 空间 .QQ 邮箱 等 服务 的 内 容 中 获取 利 
益 。 后 台 服 务 漏洞 指 QQ 程序 在 后 台 支 持 服务 过 程 中 存在 的 漏洞 ,此 类 漏洞 可 能 妨碍 
QQ 程序 的 正常 服务 。 游 戏 漏洞 是 在 QQ 游戏 中 存在 的 漏洞 ,黑客 通过 这 些 漏洞 可 以 刷 
Q 币 , 刷 积分 甚至 窃取 QQ 号 码 ,从 而 谋求 利益 。 
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(2) QQ 密码 被 盗 。 

QQ 密码 被 盗 的 主要 原因 有 密码 设置 过 于 简单 ,登记 在 QQ 里 的 E-mail 账户 被 黑 ， 
使 用 的 计算 机 中 了 木马 程序 。 

(3) QQ 聊天 记录 被 泄 。 

QQ 的 聊天 记录 可 以 被 偷窥 是 因为 一 个 可 以 绕 过 密码 在 本 地 登录 的 漏洞 。 当 用 户 在 
系统 登录 QQ 以 后 ,就 会 在 QQ 安装 目录 生成 一 个 该 QQ 号 码 的 文件 夹 ,里 面 保存 了 该 号 
码 所 有 的 配置 信息 、 聊 天 记录 等 。 通 过 这 个 漏洞 黑客 可 以 绕 过 远程 系统 的 密码 验证 ,从 而 
突破 QQ 程序 本 身 的 限制 ,获取 记录 在 本 地 的 信息 内 容 。 

(4) QQ 被 炸 。 

QQ 信息 炸弹 指 攻击 者 在 很 短 时 间 内 向 受害 者 的 QQ 发 送 大 量 的 垃圾 信息 ,开启 无 
数 个 消息 窗口 ,让 QQ 应 接 不 暇 ,从 而 无 法 正常 使 用 。 这 种 “炸弹 ” 极 大 地 占用 有 限 的 网 络 
带宽 ,阻塞 网 络 ,会 导致 用 户 上 网 速度 变 慢 甚至 无 法 上 网 , 当 大 量 的 系统 资源 被 占用 后 ,还 
有 可 能 造成 系统 瘫痪 。 造 成 QQ 消息 “炸弹 ”的 主要 原因 是 QQ 本 身 的 网 络 协议 以 及 软件 
的 设计 存在 着 漏洞 。 


2. QQ 安全 防范 措施 


针对 QQ 漏洞 和 QQ 被 炸 等 问题 ,作为 QQ 提供 商 腾讯 公司 应 该 组 织 人 员 完 善 QQ 
本 身 的 网 络 协议 和 软件 的 设计 ,为 用 户 提 高 安全 的 QQ 使 用 程序 ,并 及 时 提供 升级 的 QQ 
版 本 ,方便 用 户 免 费 下 载 。 

而 作为 普通 的 QQ 用 户 , 可 以 通过 对 QQ 采取 安全 设置 来 防范 ,具体 操作 过 程 如 下 。 

第 1 步 : 设置 本 地 消息 口令 。 

(1) 右 击 QQ 图 标 ,选择 “系统 设置 ”命令 菜单 ,如 


图 8-3 所 示 。 国 修改 个 人 资料 
(2) 在 “系统 设置 ”对 话 框 的 左 侧 框 选择 “安全 设 加 | 
置 ?标签 ,在 “安全 设置 ?选项 中 选择 “消息 记录 安全 ? 选 


项 ,如 图 8-4 所 示 。 

(3) 在 “消息 记录 加 密 ? 选 项 中 色 选 “启用 消息 记录 
加 密 ” 选 项 ,同时 在 “启用 消息 记录 加 密 ” 选 项 中 的 “口令 " 栏 和 “确认 ” 栏 中 填 入 相应 口令 。 

(4) 在 “消息 记录 加 密 ” 选 项 中 色 选 “启用 加 密 口令 提示 ”选项 ,同时 根据 个 人 喜好 在 
“启用 加 密 口令 提示 ? 框 中 的 “提示 问题 ? 栏 和 * 问 题 答案 ” 栏 中 输入 问题 和 答案 。 

(5) 单 击 【确定 按钮 完成 设置 。 

此 步 设置 可 以 防范 QQ 号 被 盗 。 

第 2 步 : 设置 身份 验证 。 

(1) 在 图 8-4 中 的 “安全 设置 " 框 中 选择 “身份 验证 ”选项 。 

(2) 进入 “身份 验证 ”对 话 框 ,如 图 8-5 所 示 , 根 据 个 人 需要 ,在 身份 验证 框 中 多 选任 
一 选项 ,此 处 以 勾 选 “需要 验证 信息 ”选项 为 例 。 

(3) 单 击 【 确 定 ] 按 钮 ,完成 设置 。 

此 步 设置 可 以 防御 如 QQ 通过 自动 查找 和 添加 功能 进行 的 信息 炸弹 攻击 。 
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图 8-3 进入 “系统 设置 ” 


[EE ”消息 记录 清理 
| 状态 和 提醒 您 可 以 对 全 部 消息 记录 按时 间 段 册 除 ,如果 交 需要 丽 除 某 个 人 或 者 某 个 群 的 
一 消息 记录 请 使 用 消息 管理 器 。 | 
| 好 友和 聊天 ee 3 i 
退出 QQ 时 自动 删除 所 有 消息 记录 
| 安全 设置 每 次 询问 是 否 删 除 
国 安全 不 询问 , 直接 删除 
haa 
图 防 缀 扰 设 置 启用 消息 记录 加 密 
[ER Ea 
局 身份 验证 确认 : 
局 用 加 密 口 令 提 示 
提示 问题 : 
问题 答案 : 
| 隐私 设置 
[了 刘涛 我 的 设置 碍 者 洋 管 [到 油 ] | 碳 用 


图 8-4 “系统 设置 ”对话 框 


。 基本 设置 FE 
状态 和 提醒 通过 您 的 验证 后 ， 对 方才 能 加 您 为 好 友 。 
好 友和 聊天 请 选择 适合 您 的 验证 方式 ; 
区 许 任 何人 
下 三 一 5 需要 验证 信息 
国安 全 需要 正确 回答 问题 
消息 记录 安全 “需要 回答 问题 并 由 我 审核 
加 防 可 扰 设 置 不 允许 任何 人 
图 oe 铝 设置 
尼 肌 实 流 是 
六 湾 游 我 的 设置 查看 洋 入 [CC ][ |]| 应 用 | 


图 8-5 “身份 验证 ”对 话 框 


第 3 步 : 设置 陌生 人 消息 选项 。 

(1) 在 图 8-4 中 的 “安全 设置 ?选项 中 选择 * 防 骚扰 设置 ?选项 。 

(2) 在 图 8-6 中 的 “ 防 骚 扰 设 置 ? 对 话 框 中 的 “陌生 人 消息 ?选项 中 勾 选 “不 接收 任何 
临时 会 话 消息 ”选项 。 

(3) 单 击 【确定 按钮 即 可 。 

此 步 设置 可 以 防御 QQ 炸弹 。 


jmsaos ， 


| 被 查找 条 件 
| 状态 和 提醒 请 选择 多 许 别人 查找 到 | 络 的 方式 
| 好 友和 聊天 | 只 能 通过 帐号 或 昵称 找到 我 
安全 设 和 网 通过 查找 视频 用 户 列表 找到 我 
二 如 陌生 人 消息 
消息 记录 安全 站 不 接收 任何 临时 会 话 消息 
[3 
名 身份 验证 
。 隐私 设置 
六 温 六 我 的 设置 查看 详 革 [ME_] [| 职 滑 应 用 | 


图 8-6 “ 防 骚 扰 设置 ?对话 框 


此 外 用 户 还 可 以 通过 及 时 进行 QQ 漏洞 的 修补 ,安装 防火 墙 加 强 系统 的 安全 防护 能 
力 ,使 用 代理 登录 QQ 等 措施 来 保护 QQ 安全 。 


8.2.4 网 上 购物 的 安全 
1. 网 上 购物 安全 


网 上 购物 就 是 把 传统 的 商店 直接 “ 搬 ” 进 家 ,通过 网 络 在 家 里 直接 购买 自己 需要 的 商 
品 或 者 享受 自己 需要 的 服务 。 专 业 地 讲 , 网 上 购物 是 电子 商务 具体 应 用 的 体现 : 一 个 或 
多 个 商家 通过 网 站 推销 自己 的 产品 ,而 消费 者 既 可 以 是 个 人 ,也 可 以 是 企业 。 交 易 双方 从 
台 谈 、 签 约 以 及 货款 的 支付 、 交 货 通 知 等 整个 交易 过 程 通过 网 络 一 并 完成 ,是 电子 商务 的 
一 个 重要 组 成 部 分 。 

网 上 购物 是 通过 网 络 完 成 购买 ,其 特性 决定 了 商品 的 虚拟 性 ,购买 者 只 能 通过 卖家 对 
商品 特征 的 描述 来 了 解 商品 ,充其量 只 能 看 到 商品 的 实物 图 ,并 不 能 亲身 体验 商品 的 使 用 
感觉 ,正确 辨别 商品 质量 。 这 就 给 了 欺骗 者 可 乘 之 机 。 一 些 卖家 对 于 假冒 伪劣 商品 的 描 
述 ,使 用 专业 网 站 的 精美 图 片 对 商品 进行 夸大 宣传 ,更 有 甚 者 通过 文字 游戏 欺骗 消费 者 ， 
以 次 充 好 ,以 小 充 大 ,给 网 络 市 场 造成 了 极 大 的 破坏 作用 。 同 时 他 们 以 低 价 出 售 , 有 可 能 
将 好 产品 挤 出 网 络 市 场 ,摧毁 了 消费 者 对 网 络 购物 的 信任 。 


2. 网 上 购物 安全 保障 措施 


作为 提供 网 上 购物 平台 的 网 站 应 该 从 以 下 几 个 方面 进行 防范 : 
(1) 保证 网 站 安全 的 网 上 购物 系统 首先 必须 具有 一 个 安全 、 可 靠 的 通信 和 网络, 以 保证 
交易 信息 安全 、 迅 速 地 传递 ;其 次 必须 保证 数据 库 服 务 器 绝对 安全 ,防止 黑客 闯 入 网 络 盗 
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取信 息 。 因 此 首先 要 开发 针对 加 密 软 件 的 技术 ,其 次 要 开发 出 保证 系统 正常 运行 的 技术 。 
目前 较 广 泛 使 用 的 网 络 安全 技术 有 网 络 控制 技术 、 密 钥 管 理 及 加 密 算 法 技术 .数字 水 印 技 
术 、 防 火 墙 技 术 等 。 而 如 此 大 规模 的 购物 交易 网 站 应 采用 多 种 保密 技术 综合 .交叉 地 运 
行 , 同 时 更 需要 加 强 认证 体系 的 建设 ,运用 静态 和 动态 的 密码 技术 管理 系统 和 数据 库 。 

(2) 保证 网 站 商家 的 质量 。 

作为 大 型 的 购物 网 站 ,应 保证 商家 的 质量 ,防止 卖家 出 现 网 上 购物 的 欺诈 行为 。 首 
先 , 选 择 一 些 可 靠 的 商家 ,其 次 ,对 自己 网 站 的 商家 建立 完善 商家 信任 评价 体系 ,对 商家 从 
商品 质量 、 服 务 态度 、 物 流速 度 等 方面 进行 打分 ,对 不 符合 要 求 的 商家 采取 淘汰 制度 ,为 购 
买 者 提供 一 个 安全 可 靠 的 购物 环境 。 

此 外 ,对 于 购物 者 来 说 ,对 网 店 的 信用 认证 也 是 很 重要 的 。 在 网 络 购物 时 应 尽 可 能 选 
择 大 型 .知名度 高 的 网 站 。 对 制作 比较 粗糙 的 网 站 和 较为 陌生 的 网 站 应 采取 一 定 的 防范 
措施 。 在 决定 网 上 购物 消费 前 ,应 通过 电话 、 网 络 对 经 营 者 情况 进行 了 解 , 如 工商 登记 、 信 
誉 情况 .经营 规模 及 送 货 方 式 等 ,只 有 在 确认 主体 合格 .信誉 度 好 时 , 才 进 行 网 络 购物 ,并 
且 应 尽量 选择 货 到 付款 和 支付 宝 方式 付款 。 


8.2.5 网 上 银行 与 网 上 支付 的 安全 
1. 网 上 银行 的 概念 


网 上 银行 又 称 为 网 络 银行 .在 线 银行 ,是 指 银行 利用 Internet 技术 ,通过 Internet 向 
客户 提供 理财 开户 、 销 户 查询、 对 账 . 行 内 转账 .跨行 转账 .信贷 .网 上 证 券 . 投 资 理财 等 传 
统 服务 项 目 , 使 客户 可 以 足 不 出 户 就 能 够 安全 便捷 地 管理 活期 和 定期 存款 支票 .信用 卡 
及 个 人 投资 等 。 可 以 说 ,网 上 银行 是 在 Internet 上 的 虚拟 银行 柜台 。 

网 上 银行 又 被 称 为 “3A 银行 ", 因为 它 不 受 时 间 、 空 间 的 限制 ,能 够 在 任何 时 间 
(anytime) ,任何 地 点 (anywhere) ,以 任何 方式 (anyhow) 为 客户 提供 金融 服务 。 


2. 网 上 支付 的 概念 


网 上 支付 是 使 消费 者 可 以 跨越 时 间 和 地 域 的 限制 ,通过 Internet 来 完成 包括 款项 支 
付 、 资 金 调拨 的 电子 转账 及 信息 通知 等 多 项 业务 ,并 具有 实时 支付 效力 的 支付 方式 。 对 于 
网 上 支付 ,当前 的 主流 方式 是 通过 银行 卡 ( 包 括 信 用 卡 、 借 记 卡 和 支付 卡 等 ) 这 种 支付 工 
具 , 通 过 浏览 器 输入 必要 的 支付 认证 信息 ,经 发 卡 行 认证 授权 后 扣 款 完成 在 线 支付 。 


3. 安全 性 分 析 


目前 人 们 进行 网 上 支付 时 一 般 使 用 网 上 银行 进行 支付 。 在 这 一 过 程 中 ,网 上 银行 作 
为 网 上 支付 提供 者 ,其 存在 的 安全 问题 主要 有 : 

(1) 互联 网 安全 风险 。 

由 于 互联 网 是 采用 开放 式 协议 的 公共 网 络 ,使 得 客户 密码 .客户 隐私 等 敏感 信息 在 传 
输 过 程 中 容易 被 截获 破译 、 自 改 。 而 网 上 交易 可 以 由 客户 随时 随地 发 起 交易 请 求 , 这 一 
方面 加 大 了 银行 识别 客户 身份 .控制 和 规范 客户 行为 的 难度 , 另 一 方面 ,也 使 攻击 者 具有 
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隐蔽 性 ,难以 追踪 相关 责任 人 。 同 时 ,网 上 交易 缺乏 * 白 纸 黑 字 ”的 凭证 ,电子 交易 凭证 (如 
电子 签名 ) 又 尚 无 法 律 效力 ,因此 难以 防范 交易 后 的 抵赖 行为 。 此 外 ,交易 服务 器 是 网 上 
的 公开 站 点 ,因而 黑客 人 侵 在 所 难免 。 

(2) 后 台 支 付 系统 安全 性 低 。 

网 上 银行 系统 使 用 了 大 量 新 技术 、 新 产品 ,而 这 些 新 技术 、 新 产品 本 身 就 可 能 存在 安 
全 漏洞 和 安全 缺陷 。 同 时 ,电子 商务 领域 过 度 频繁 的 人 才 流 动 ,增加 了 系统 源码 控制 和 设 
计 机 密 性 控制 的 难度 ,成 为 银行 的 安全 隐患 。 而 且 , 随 着 网 上 交易 的 频率 越 来 越 频 繁 , 交 
易 金额 越 来 越 大 ,更 容易 使 其 得 到 黑客 的 攻击 ,使 后 台 支 付 系 统 安全 性 更 难以 保证 。 

对 于 网 上 支付 的 过 程 来 说 ,其 存在 的 风险 主要 有 : 

(1) 支付 密码 泄露 。 

支付 密码 泄露 是 指 带 有 键盘 操作 记录 功能 的 木马 进入 系统 后 , 录 下 所 有 用 户 输入 的 
密码 口令 ,然后 将 它们 发 送 给 木马 制作 者 ,于 是 黑客 冒充 持 卡 人 通过 互联 网 进行 消费 ,给 
持 卡 人 带 来 损失 。 

(2) 支付 数据 被 算 改 。 

支付 数据 被 算 改 是 指 攻 击 者 修改 互联 网 传输 中 的 支付 数据 ,达到 谋 利 的 目的 ,例如 攻 
击 者 修改 付款 银行 卡号 .修改 支付 金额 .修改 收 款 人 账号 等 。 


4. 网 上 银行 服务 商 可 以 采用 的 安全 措施 


针对 上 述 的 安全 性 分 析 , 网 上 银行 主要 可 以 从 以 下 几 个 方面 进行 防范 : 

(1) 采用 高 安全 级 的 Web 应 用 服务 器 。 

服务 器 使 用 可 信 的 专用 操作 系统 。 和 凭借 其 独特 的 体系 结构 和 安全 检查 ,保证 只 有 合 
法 用 户 的 交易 请 求 能 通过 特定 的 代理 程序 送 至 应 用 服务 器 进行 后 续 处 理 。 

(2) 设立 防火 墙 ,隔离 相关 网 络 。 

网 上 银行 中 心 系统 可 采用 两 道 防火 墙 方案 ,保证 网 上 银行 中 心 系统 和 银行 内 部 通信 
网 的 安全 ,实现 网 络 分 隔 的 要 求 。 一 道 防火 墙 放 在 与 互联 网 相连 接 的 路 由 器 (过 滤 路 由 
器 ) 后 面 , 防 止 互联 网 用 户 的 非法 入 侵 ,保护 访问 服务 器 的 安全 (防火 墙 软件 可 根据 需要 设 
置 并 根据 安全 监控 系统 提供 的 线索 随时 加 以 修改 ); 另 一 道 防火 墙 用 于 网 上 银行 中 心 系统 
与 银行 内 部 通信 网 的 分 隔 ,防止 银行 内 部 人 员 进 入 网 银 中 心 系 统 作案 ,同时 防火 墙 的 虚拟 地 
址 映射 功能 还 可 以 对 外 隐藏 实际 的 主机 地 址 ,达到 减少 攻击 的 目的 。 具 体 过 程 如 图 8-7 
所 示 。 


外 部 网 络 屏蔽 子 网 内 部 网 络 


外 网 防火 墙 内 网 防火 墙 


堡 允 主机 


图 8-7 防火 墙 技术 在 网 上 银行 中 的 应 用 
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(3) 实行 身份 识别 和 CA 认证 。 

在 网 上 银行 系统 中 ,用 户 的 身份 认证 依靠 基于 “RSA 公 钥 密码 体制 ”的 加 密 机 制 、 数 
字 签 名 机 制 和 用 户 登 录 密 码 的 多 重 保证 。 银 行 对 用 户 的 数字 签名 和 登录 密码 进行 检验 ， 
全 部 通过 后 才能 确认 该 用 户 的 身份 。 用 户 的 唯一 身份 标识 就 是 银行 签发 的 “数字 证 书 ”。 
用 户 的 登录 密码 以 密 文 的 方式 进行 传输 ,确保 了 身份 认证 的 安全 可 靠 性 。 数 字 证 书 的 引 
和 人 ,同时 实现 了 用 户 对 银行 交易 网 站 的 身份 认证 ,以 保证 访问 的 是 真实 的 银行 网 站 ,另外 
还 确保 了 客户 提交 的 交易 指令 的 不 可 否认 性 。 由 于 数字 证 书 的 唯一 性 和 重要 性 ,各 家 银 
行为 开展 网 上 业务 都 成 立 了 CA 认证 机 构 ,专门 负责 签发 和 管理 数字 证 书 , 并 进行 网 上 身 
份 审 核 。 

(4) 建立 安全 的 网 络 支付 通道 。 

客户 端 登录 到 商业 银行 网 上 支付 系统 后 ,需要 验证 该 系统 的 服务 器 数字 证 书 可 信 性 ， 
以 避免 登录 到 假冒 网 站 。 客 户 端 浏览 器 与 商业 银行 支付 系统 间 建 立 安全 通道 ,该 通道 提 
供 支付 信息 加 密 保 障 。 客 户 端 对 支付 信息 数字 签名 ,并 发 送 到 商业 银行 的 支付 系统 。 

(5) 增强 网 络 通信 的 安全 性 。 

由 于 互联 网 是 一 个 开放 的 网 络 ,客户 在 网 上 传输 的 敏感 信息 (如 密码 ,交易 指令 等 ) 在 
通信 过 程 中 存在 被 截获 .被 破译 ,被 算 改 的 可 能 。 为 了 防止 此 种 情况 发 生 , 网 上 银行 系统 
一 般 都 采用 加 密 传输 交易 信息 的 措施 ,使 用 最 广泛 的 是 SSL 数据 加 密 协 议 。 

SSL(secure socket layer, 安 全 套 接 层 ) 协 议 是 一 种 安全 通信 协议 , 它 能 够 对 信用 卡 和 
个 人 信息 提供 较 强 的 保护 。SSL 是 对 计算 机 之 间 整 个 会 话 进行 加 密 的 协议 。 在 SSL 中 ， 
采用 了 公开 密 钥 和 私有 密 钥 两 种 加 密 方 法 。 在 实际 应 用 中 ,有 两 种 支付 方式 采用 该 协议 : 
账号 直接 传输 方式 和 专用 账号 方式 。 账 号 直接 传输 方式 是 指 客户 在 网 上 购物 后 把 信用 卡 
号 直接 传输 给 商家 ,传输 过 程 中 卡号 信息 用 SSL 协议 加 密 。 专 用 账号 方式 则 是 指 商家 在 
银行 的 协助 下 核实 每 一 客户 是 否 为 银行 卡 持 有 人 ,并 为 每 一 个 客户 建立 一 个 与 银行 卡 对 
应 的 虚拟 账号 ,每 个 虚拟 账户 都 有 独立 的 账号 和 密码 。 客 户 使 用 虚拟 账户 在 互联 网 上 付 
款 时 ,账号 和 密码 用 SSL 协议 加 密 后 传输 到 商家 ,这 样 可 避免 在 网 上 直接 使 用 银行 卡 的 
卡号 和 密码 ,保证 了 银行 卡 账户 的 安全 。 

(6) 建立 可 信 的 网 上 支付 后 台 系 统 。 

金融 业 在 20 世纪 70 年 代 就 已 经 开始 将 某 些 成 本 高 的 安全 维护 活动 外 包 出 去 。 外 包 
也 会 让 金融 机 构 遭 受 风 险 。 第 三 方 可 能 按照 自身 想法 开展 某 些 活动 或 调整 安全 防御 系 
统 , 而 由 于 内 部 人 员 缺 乏 足够 的 技能 ,金融 机 构 很 难 将 已 经 外 包 的 业务 收回 ,即使 能 够 收 
回 ,运营 成 本 可 能 非常 高 。 所 以 ,除了 要 增强 后 台 系 统 安 全 防御 能 力 ,防御 互联 网 病毒 、 攻 
击 威胁 外 ,还 应 建立 对 第 三 方 人 员 的 授权 管理 和 审计 机 制 ,严格 约束 外 包 人 员 的 行为 权 
限 , 任 何 涉及 业务 数据 的 操作 都 应 取得 主管 部 门 授权 ,防止 出 现 外 包 人 员 恶 意 算 改 业务 数 
据 给 用 户 和 金融 机 构造 成 的 损失 。 

此 外 ,还 可 以 采用 ISS 网 络 动态 监控 产品 ,实现 24 小 时 实时 安全 监控 ,进行 系统 漏洞 
扫描 和 实时 入 侵 检测 。 

和 al2 . 


5. 网 上 银行 客户 可 以 采用 的 安全 措施 


作为 网 上 银行 的 客户 ,要 保证 个 人 计算 机 的 安全 ,增强 安全 意识 。 下 面 给 出 几 点 正确 
使 用 网 上 银行 的 几 点 建议 : 

(1) 核对 网 址 。 

客户 开通 网 上 银行 要 事先 与 银行 签订 协议 。 在 登录 网 上 银行 时 ,必须 核对 登录 的 网 
址 与 协议 书 中 的 网 址 是 否 相符 ;登录 网 上 银行 网 站 时 ,尽量 不 要 使 用 任何 不 可 靠 的 链接 方 
式 , 不 要 通过 搜索 引擎 找到 的 网 址 或 其 他 不 明 网 站 的 链接 途径 进入 ,防止 犯罪 嫌疑 人 模仿 
银行 网 站 盗 取 账 户 信息 。 

(2) 管 好 密码 。 

要 避免 设置 与 个 人 资料 相关 的 简单 密码 。 不 要 选用 诸如 身份 证 号 码 、 出 生日 期 .电话 
号 码 等 作为 支付 密码 ;建议 采用 无 规律 的 数字 组 合 , 提 高 支付 密码 被 破解 的 难度 ;在 不 同 
的 电子 渠道 上 尽量 使 用 不 同 密码 ;对 不 同 的 银行 卡 账户 尽量 设置 不 同 的 支付 密码 。 

(3) 做 好 记录 。 

在 进行 网 上 银行 交易 时 ,要 对 录入 信息 (本 人 账号 、 金 额 等 要 素 ) 进 行 仔细 核对 ,做 到 
“一 慢 、 二 看 ,三 仔细 四 清楚 ”, 即 “录入 信息 时 要 慢 ”“ 按 键 时 要 准确 查看 ”“ 对 录入 的 信 
息 核 对 要 仔细 ”“ 对 反馈 回来 的 信息 要 记录 清楚 ”"。 转 账 交易 完成 后 不 论 系统 提示 成 功 与 
否 , 都 要 查询 转 出 账户 余额 和 明细 。 要 定期 查看 历史 交易 明细 并 打印 网 上 银行 业务 对 账 
单 , 如 发 现 异常 交易 或 账 务 差错 ,应 立即 与 银行 联系 ,避免 损失 。 

(4) 管 好 证 书 。 

网 上 银行 用 户 应 避免 在 公共 场合 (如 网 吧 机场) 和 公用 计算 机 上 使 用 网 上 银行 ,防止 
数字 证 书 等 机 密 资 料 落 入 他 人 手中 。 最 好 不 要 安装 QQ 聊天 程序 网络 游 戏 等 ,尽量 专机 
专用 。 

(5) 对 异常 动态 提高 警惕 。 

网 上 银行 在 系统 运行 稳定 的 情况 下 不 会 出 现 “ 系 统 维护 ”的 提示 。 若 遇 重 大 事件 , 系 
统 必须 暂停 服务 ,银行 会 提前 公告 客户 。 客 户 如 不 当心 在 陌生 的 “银行 网 址 "上 输入 了 银 
行 卡号 和 密码 ,并 遇 到 类 似 “ 系 统 维护 ”之 类 的 提示 。 应 立即 拨打 该 银行 客服 热线 进行 确 
认 ,万 一 发 现 资料 被 次 ,应 立即 修改 相关 交易 密码 或 及 时 进行 银行 卡 挂失 。 

此 外 ,每 次 使 用 网 上 银行 后 ,及 时 退出 。 如 果 个 人 资料 有 任何 更 改 ( 例 如 ,联系 方式 、 
地 址 等 有 变动 ) ,请 及 时 通过 银行 系统 修改 相关 资料 。 


8.2.6 文件 传输 的 安全 
1. FTP 工作 原理 


FTP 是 TCP/IP 的 一 种 具体 应 用 ,是 网 络 中 极为 实用 的 服务 之 一 。 它 是 基于 客户 / 
服务 器 (C/S) 模 型 而 设计 的 ,在 客户 端 与 FTP 服务 器 之 间 建 立 两 个 连接 。 客 户 端 用 户 调 
用 ftp 命令 后 , 便 与 服务 器 建立 连接 ,这 一 连接 被 称 作 控制 连接 ,又 称 为 协议 解释 器 PI, 主 
要 用 于 传输 客户 端的 请 求 命令 以 及 远程 服务 器 的 应 答 信 息 。 一 旦 控制 连接 建立 成 功 , 双 
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方便 进入 交互 式 会 话 状态 ,互相 协调 完成 文件 传输 工作 。 另 一 个 连接 是 数据 连接 , 当 客 户 
端 用 户 向 远程 服务 器 提出 一 个 FTP 请 求 时 ,临时 在 客户 与 服务 器 之 间 建 立 一 个 数据 连 
接 ,主要 用 于 数据 的 传送 ,因而 又 称 作 数据 传输 过 程 DTP。FTP 的 协议 模型 如 图 8-8 
所 示 。 


用 户 端口 = 一 ~ ”用 户 
SPI USERPI 
文件 系统 PP | SDP UDTP ~ 一 | 文件 系统 


图 8-8 FTP 的 协议 模型 


2. FTP 传输 的 安全 策略 


对 于 使 用 FTP 传输 的 用 户 来 说 ,FTP 传输 的 安全 策略 主要 有 限制 端口 和 对 服务 器 
端 软件 进行 安全 设置。 

端口 是 计算 机 和 外 部 网 络 相连 的 逻辑 接口 ,也 是 计算 机 的 第 一 道 屏障 ,端口 配置 正确 
与 否 直 接 影响 到 主机 的 安全 ,限制 端口 的 方法 比较 多 ,可 以 使 用 第 三 方 的 个 人 防火 增 , 本 
书 只 介绍 Windows 自 带 的 利用 TCP/IP 筛选 功能 进行 防火 墙 设置 的 方法 。 此 方法 的 操 
作 过 程 如 下 ， 

第 1 步 : 打开 “本 地 连接 属性 "对 话 框 。 

(1) 打开 * 控 制 面板 "对 话 框 ,找到 * 网 络 连接 "图标 。 

(2) 在 控制 面板 中 右 击 * 网 络 连接 ” 鳃 图 标 ,选中 * 打 开 ” 命 令 菜单 ,如 图 8-9 所 示 。 


和 控制 面板 

文件 EE) 编辑 EE) 查看 WD 收藏 A) 工具 GD) 帮助 00 
@ 扫 -日 - 启 | 甩 搜索 电文 人 天 | 回 - 

地 址 四 ) | 四 控制 面板 


请 参阅 


多 Yindovs Update 
加 下 助 和 支持 


图 8-9 “控制 面板 ?界面 
(3) 右 击 “本 地 连接 ”, 选 中 “属性 ”命令 菜单 ,打开 “本 地 连接 属性 ”对 话 框 ,如 图 8-10 
所 示 。 
第 2 步 : 对 端口 进行 设置 。 
(1) 在 图 8-10“ 常 规 ” 标 签 下 双击 “Internet 协议 (TCP/IP)” 选 项 ,进入 “Internet 协议 
(TCP/IP) 属性 ”对 话 框 ,如 图 8-11 所 示 。 


owash 4 。 


上 本 地 连接 层 性 各 用 本 | 
二 自动 指派 的 IP 设置 。 否则， 
[有 ”| 高 让 站 
连接 时 使 用 
BB Broadcom WetLink (TN) Fast Etl wy @ 自动 获得 TP 地址 Q) 
〇 合用 下 面 的 了? 地 址 (8); 
IP 地 址 0) 


此 连接 使 用 下 列 项 目 @); 
回转 ,crosoft 网 络 客户 端 


昌 Eh 网 络 的 文件 和 打印 机 共享 子 网 关 吗 四 


os 数据 包 计划 程序 
国 Internet 协议 (TCP/IP) 


[一 ) Cm Te © 上 区 得 DIS 服务 器 地 址 四 ) 
TCPJIF 是 默认 的 广域网 协议 。 它 提供 跨越 多 种 互联 网 络 站 〇 合用 下 面 的 DIS 服务 器 地 址 到 ) 
出。 首选 Js 服务 器 D) 


备用 DNS 服务 器 以) 


默认 网 关中) 


口 连 接 后 在 通知 区 域 显示 图 标 外) C 
口 此 连接 被 限制 或 无 连接 时 通知 我 如) 


图 8-10 “本 地 连接 属性 ”对 话 框 图 8-11 “Internet 协议 (TCP/IP) 属性 ”对 话 框 


(2) 在 图 8-11 中 单 击 【 高 级 按钮 ,打开 “高 级 TCP/IP 设置 ?对 话 框 。 如 图 8-12 所 
示 , 在 此 对 话 框 中 选择 “选项 ”标签 。 


a ? 了 入 敌 i Windows 计算 机 的 


图 8-12 “高 级 TCP/IP 设置 "对话 框 


(3) 在 图 8-12 中 单 击 【属性 ] 按 钮 .打开 “TCP/IP 筛选 "对话 框 ,如 图 8-13 所 示 。 
(4) 在 图 8-13 中 勾 选 “启动 TCP/IP 筛选 ?选项 ,并 匀 选 “TCP 端口 " 框 上 方 的 “只 允 


许 ” 选 项 。 
(5) 在 图 8-13 中 单 击 [添加 按钮 ,在 添加 筛选 框 中 输入 允许 的 端口 ,本 书 以 21 号 端 


口 为 例 。 
(6) 在 图 8-13 中 单 击 【确定 3 按钮 即 完成 设置 。 
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回 启 用 TCP/IP 第 选 所 有 适配器 ) EE) 


〇 全 部 允许 EE) 加 全 部 区 许 加 加 全 部 允许 加) 
[EMO | IOR# 许 四 一 


TCP 端 口 | WP 端口 | 亚 协 议 | 
21 


[_ m 


贡 B (QO) 


图 8-13 “TCP/IP 筛选 对话 框 


3. 服务 器 端 软 件 的 安全 设置 


除了 依靠 系统 提供 的 安全 措施 外 ,还 需要 利用 FTP 服务 器 端 软件 本 身 的 设置 来 提高 
整个 服务 器 的 安全 。 对 服务 器 端 软件 的 安全 设置 可 分 为 两 种 ,一 种 是 对 IIS 服务 器 端 软 
件 进行 安全 设置 ,另外 一 种 是 对 Serv-u( 是 一 种 被 广泛 运用 的 FTP 服务 器 端 软件 ) 进 行 安 
全 性 设置 。 

(1) 对 IIS 服务 器 端 软件 进行 安全 设置 。 

一 是 及 时 安装 新 补丁 ;IIS 的 安全 性 漏洞 平均 每 两 三 个 月 就 要 出 一 两 个 漏洞 。 但 微 
软 会 根据 新 发 现 的 漏洞 提供 相应 的 补丁 ,这 就 需要 不 断 更 新 ,安装 最 新 补丁 。 

二 是 将 安装 目录 设置 到 非 系 统 盘 ,关闭 不 需要 的 服务 ;一 些 恶 意 用 户 可 以 通过 IIS 的 
溢出 漏洞 获得 对 系统 的 访问 权 。 把 IIS 安放 在 系统 分 区 上 ,会 使 系统 文件 与 IIS 同样 面临 
非法 访问 ,容易 使 非法 用 户 侵 入 系统 分 区 。 另 外 ,由 于 IIS 是 一 个 综合 性 服务 组 件 ,每 开 
设 一 个 服务 都 将 会 降低 整个 服务 的 安全 性 ,因而 ,对 不 需要 的 服务 尽量 不 要 安装 或 启动 。 

三 是 只 允许 匿名 连接 ;FTP 最 大 的 安全 漏洞 在 于 其 默认 传输 密码 的 过 程 是 明文 传 
送 , 很 容易 被 人 嗅 探 到 。 而 IIS 又 是 基于 Windows 用 户 账 户 进行 管理 的 ,因而 很 容易 泄 
露 系统 账户 名 及 密码 ,如 果 该 账户 拥有 一 定 管理 权限 , 则 更 会 影响 到 整个 系统 的 安全 。 因 
此 只 允许 匿名 连接 可 以 免 却 传输 过 程 中 泄密 的 危险 。 

四 是 谨慎 设置 主 目录 及 其 权限 ;IIS 可 以 将 FTP 站 点 主 目录 设 为 局 域 网 中 另 一 台 计 
算 机 的 共享 目录 ,但 在 局 域 网 中 ,共享 目录 很 容易 招致 其 他 计算 机 感染 的 病毒 攻击 ,严重 
时 其 至 会 造成 整个 局 域 网 瘫痪 ,因此 ,最 好 使 用 本 地 目录 并 将 主 目录 设 为 NTFS 格式 的 
非 系统 分 区 中 。 这 样 , 在 对 目录 的 权限 设置 时 ,可 以 对 每 个 目录 按 不 同 组 或 用 户 来 设置 相 
应 的 权限 。 

五 是 尽量 不 要 使 用 默认 端口 号 21; 启 用 日 志 记 录 , 以 备 出 现 异常 情况 时 查询 原因 。 

(2) 对 Serv-u 进行 安全 性 设置 。 

与 IIS 的 FTP 服务 相 比 ,Serv-u 在 安全 性 方面 做 得 比较 好 ,可 以 分 别 对 “本 地 服务 
器 ”与 域 中 的 服务 器 进行 安全 方面 的 设置 。 
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8.3 网 络 应 用 的 安全 技术 

本 节 主 要 介绍 网 络 应 用 中 的 安全 技术 ,包括 防 钓鱼 技术 , 防 肉鸡 技术 , 防 监 听 技 术 和 
网 络 扫描 技术 等 。 
8.3.1 防 钓鱼 技术 


网 络 钓鱼 是 指 利用 互联 网 进行 的 一 种 欺诈 行为 。 它 通过 诱骗 用 户 提 供 其 个 人 账户 和 
密码 ,信用 卡 信息 ,社保 编号 等 个 人 资料 ,获得 用 户 的 某 种 身份 信息 ,进而 窃取 用 户 的 个 人 
财产 。 


1. 网 络 钓 鱼 的 主要 方式 


(1) 发 送 电 子 邮件 ,以 虚假 信息 引诱 用 户 中 圈套 。 

以 垃圾 邮件 的 形式 大 量 发 送 欺 诈 性 邮件 ,这 些 邮 件 多 以 中 奖 、 顾 问 、 对 账 等 内 容 引 诱 
用 户 在 邮件 中 填 入 银行 账号 和 密码 ,或 是 以 各 种 紧迫 的 理由 要 求 收 件 人 登录 某 网 页 提交 
用 户 名 、 密 码 .身份 证 号 .信用 卡号 等 信息 ,继而 盗窃 用 户 资金 。 

(2) 建立 假冒 网 上 银行 .网 上 证 券 网 站 ,骗取 用 户 账号 密码 实施 盗窃 。 

建立 域名 和 网 页 内 容 都 与 真正 网 上 银行 系统 、 网 上 证 券 交 易 平台 极为 相似 的 网 站 , 引 
诱 用户 输 入 账号 密码 等 信息 ,进而 通过 真正 的 网 上 银行 .网 上 证 券 系统 或 者 伪造 银行 储 芝 
卡 .证 券 交 易 卡 盗窃 资金 ;还 有 的 利用 跨 站 脚本 , 即 利 用 合法 网 站 服务 器 程序 上 的 漏洞 ,在 
站 点 的 某 些 网 页 中 插入 恶意 HTML 代码 ,屏蔽 住 一 些 可 以 用 来 辨别 网 站 真 假 的 重要 信 
息 , 利 用 cookies 窃取 用 户 信息 。 例 如 曾 出 现 过 的 某 假 冒 银 行 网 站 ,网 址 为 http://www. 
lcbc. com. cn ,而 真正 的 银行 网 站 是 http:// www. icbc. com. cn, 犯 罪 分 子 利 用 数字 1 和 
字母 i 非 常 相近 的 特点 企图 蒙蔽 粗心 的 用 户 。 

(3) 利用 虚假 的 电子 商务 进行 诈骗 。 

建立 电子 商务 网 站 ,或 是 在 比较 知名 、 大 型 的 电子 商务 网 站 上 发 布 虚假 的 商品 销售 信 
息 , 犯 罪 分 子 在 收 到 受害 人 的 购物 汇款 后 就 销声匿迹 。 

(4) 利用 木马 和 黑客 技术 等 手段 窃取 用 户 信息 后 实施 盗窃 活动 。 

盗窃 者 通过 发 送 邮件 或 在 网 站 中 隐藏 木马 等 方式 大 肆 传 播 木马 程序 , 当 感 染 木马 的 
用 户 进 行 网 上 交易 时 ,木马 程序 即 以 键盘 记录 的 方式 获取 用 户 账号 和 密码 ,并 发 送 给 指定 
邮箱 ,用 户 资金 将 受到 严重 威胁 。 

(5) 利用 用 户 弱 口令 等 漏洞 破解 .猜测 用 户 账 号 和 密码 。 

不 法 分 子 利用 部 分 用 户 贪 图 方便 设置 弱 口 令 的 漏洞 ,对 银行 卡 密码 进行 破解 。 如 
2004 年 10 月 ,3 名 犯罪 分 子 从 网 上 搜寻 某 银行 储蓄 卡 卡号 ,然后 登录 该 银行 网 上 银行 网 
站 ,尝试 破解 弱 口 令 , 并 屡屡 得 手 。 

实际 上 ,不 法 分 子 在 实施 网 络 诈骗 的 犯罪 活动 过 程 中 ,经 常 采取 以 上 几 种 手法 交织 、 
配合 进行 ,还 有 的 通过 手机 短信 、QQ 及 MSN 进行 各 种 各 样 的 “网 络 钓鱼 ”不 法 活动 。 
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2. 网 络 钓鱼 的 防范 技术 


针对 不 同 的 钓鱼 手段 ,应 该 采取 不 同 的 反 钓鱼 技术 。 反 钓鱼 技术 总 地 来 说 经 历 了 原 
始 的 人 工 黑 名 单 阶段 . 较 有 效 的 钓鱼 特征 码 识别 阶段 及 新 兴 的 云 安 全 实时 拦截 阶段 。 

(1) 黑白 名 单 技术 。 

黑白 名 单 技术 是 利用 静态 数据 库 列表 ,将 已 经 发 现 的 钓鱼 网 站 记录 到 一 个 黑 名 单数 
据 库 , 将 可 信 站 点 列 到 白 名 单 , 当 访问 某 网 站 的 时 候 进 行 黑白 名 单 对 比 , 据 此 来 判断 所 访 
问 的 网 站 是 否 为 钓鱼 网 站 。 黑 白 名 单 技术 实现 很 简单 ,但 黑白 名 单 是 静态 的 ,及 时 更 新 比 
较 困 难 ,特别 是 黑 名 单 ,因为 网 络 钓 鱼网 站 存活 的 时 间 一 般 很 短 ,如 不 能 及 时 更 新 ,就 不 能 
及 时 有 效 地 发 现 并 制止 钓鱼 网 站 。 

(2) 邮件 过 滤 技 术 。 

邮件 过 滤 技 术 是 指 在 邮件 服务 器 端 安装 一 个 邮件 过 滤器 ,把 有 钓鱼 内 容 的 网 页 列 人 
黑 名 单数 据 库 , 当 用 户 访问 到 与 黑 名 单 中 匹配 的 网 页 时 ,向 用 户 发 出 一 个 警告 。 但 随 着 新 
的 钓鱼 网 页 的 不 断 出 现 ,这 种 反 钓鱼 的 技术 就 显得 力不从心 。 

(3) 邮件 认证 技术 。 

电子 邮件 认证 主要 是 通过 加 密 及 签名 技术 实现 的 。 该 技术 有 多 种 方式 ,可 以 对 发 件 
人 ID 进行 认证 ,可 以 通过 第 三 方 可 信 机 构 对 合法 邮件 域 进行 数字 签名 ,还 可 以 用 对 标题 
和 消息 本 身 进 行 加 密 认 证 。 但 是 对 邮件 进行 加 密 或 签名 会 增加 邮件 服务 器 的 负荷 及 
DNS 服务 器 的 流量 ,并 且 该 技术 的 实施 ,需要 多 方 企业 的 合作 。 

(4) 特征 识别 技术 。 

特征 识别 技术 突破 了 基于 黑白 名 单 这 种 静态 的 识别 方法 ,是 一 种 可 测量 的 、 可 适时 调 
整 的 服务 。 通 过 对 钓鱼 网 页 及 钓鱼 行为 的 分 析 , 总 结 出 钓鱼 攻击 的 一 些 共 同 特征 ,然后 对 
所 要 访问 网 页 的 对 应 特征 进行 评分 ,最 后 计算 出 其 欺骗 总 分 ,看 其 是 否 超过 给 定 的 阀 值 ， 
来 判别 其 是 否 为 钓鱼 主页 。 主 要 对 网 站 域名 、URL、 域 指向 、 网 页 图 片 相似 度 、 弹 出 对 话 
框 以 及 SSL 协议 的 使 用 等 方面 进行 分 析 。 

(5) 蜜 镀 及 蜜 网 技术 。 

密 饶 技术 是 指 故意 设置 一 些 特征 引诱 攻击 者 攻击 ,继而 对 系统 中 所 有 的 操作 和 行为 
进行 监控 和 记录 ,然后 通过 研究 和 分 析 这 些 记录 ,得 到 攻击 者 采用 的 攻击 工具 、 手 段 , 攻 击 
目的 和 攻击 水 平等 信息 ,进而 采取 相应 的 反攻 击 措施 。 蜜 网 技术 是 在 蜜 铅 技 术 基 础 上 发 
展 来 的 ,是 一 种 高 交互 型 的 用 来 获取 广泛 的 安全 威胁 信息 的 蜜 钠 , 是 由 多 个 蜜 钠 以 及 防火 
墙 \ 和 人 侵 防 御 系 统 、 系 统 行为 记录 、 自 动 报警 辅助 分 析 等 一 系列 系统 和 工具 所 组 成 的 一 整 
套 体系 结构 ,这 种 体系 结构 创建 了 一 个 高 度 可 控 的 网 络 , 使 得 安全 研究 人 员 可 以 控制 和 监 
视 其 中 的 所 有 攻击 活动 。 因 此 ,一 旦 钓鱼 者 对 蜜 网 进行 攻击 ,安全 分 析 人 员 就 能 及 时 在 蜜 
网 捕获 的 监控 和 日 志 数 据 的 基础 上 ,对 网 络 钓鱼 攻击 的 整个 生命 周期 有 一 个 完整 的 理解 ， 
并 能 深入 剖析 钓鱼 者 所 使 用 的 技术 手段 和 工具 ,提供 潜在 的 漏洞 威胁 预警 。 

《6 “二 安全 ?技术 。 

“ 云 安全 ”就 是 一 个 巨大 的 互联 网 安全 系统 ,是 网 络 时 代 信 息 安全 的 最 新 体现 , 它 融 合 
了 并 行 处 理 、 网 格 计算 、 未 知 病毒 行为 判断 等 新 兴 技 术 和 概念 ,通过 网 状 的 大 量 客户 端 监 
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测 网 络 中 软件 行为 的 异常 ,获取 互联 网 中 木马 ` 恶 意 程序 的 最 新 信息 ,并 将 检测 的 信息 推 
送 到 服务 器 端 进行 自动 分 析 和 处 理 , 再 把 病毒 和 木马 的 解决 方案 分 发 到 每 一 个 客户 端 。 
只 要 用 户 成 为 云 安 全 系统 的 客户 端 ,就 能 够 共享 所 有 互联 用 户 的 安全 信息 。 无 论 哪 个 网 
民 中 毒 ,访问 挂 马 网 页 或 是 访问 钓鱼 网 站 , 云 安全 系统 都 能 够 第 一 时 间作 出 反应 ,及 时 采 
取 相 应 的 措施 ,避免 其 他 用 户 再 受 欺骗 。 但 是 云 安 全 技术 的 实施 必须 有 海量 的 客户 端 , 需 
要 有 专业 的 技术 和 经 验 ,还 需 大 量 的 资金 投入 和 合作 伙伴 的 加 入 ,需要 条 件 较 高 。 


3. 个 人 对 网 络 钓鱼 的 防范 措施 


(1) 针对 电子 邮件 欺诈 ,如 收 到 有 如 下 特点 的 邮件 就 要 提高 警惕 ,不 要 轻易 打开 和 听 
信 : 一 是 伪造 发 件 人 信息 ,如 123@adebank. com; 二 是 问候 语 或 开场 白 往往 模仿 被 假冒 
单位 的 口吻 和 语气 ,如 “亲爱 的 用 户 ”; 三 是 索取 个 人 信息 ,要 求 用 户 提 供 密码 、 账 号 等 信 
息 ;四 是 邮件 内 容 多 为 传递 紧迫 的 信息 ,例如 声称 若 不 及 时 进行 某 项 操作 ,就 会 造成 某 些 
可 怕 的 后 果 , 如 关闭 服务 或 者 是 取消 账户 等 。 还 有 一 类 邮件 是 以 超 低 价 或 免税 等 为 诱饵 
诱骗 消费 者 。 

(2) 针对 假冒 网 上 银行 、 网 上 证 券 网 站 的 情况 ,在 进行 网 上 交易 时 要 注意 做 到 以 下 几 
点 : 一 是 核对 网 址 ,看 是 否 与 真正 网 址 一 致 ;二 是 选取 和 保管 好 密码 ,不 要 选 诸如 身份 证 
号 码 、 出 生日 期 .电话 号 码 等 作为 密码 ,建议 用 字母 .数字 混合 密码 ,尽量 避免 在 不 同系 统 
使 用 同一 密码 ;三 是 做 好 交易 记录 ,对 网 上 银行 .网 上 证 券 等 平台 办 理 的 转账 或 支付 等 业 
务 做 好 记录 ,定期 查看 “历史 交易 明细 ”和 打印 业务 对 账单 ,如 发 现 异常 交易 或 差错 ,立即 
与 有 关 单 位 联系 ;四 是 管理 好 数字 证 书 , 避 免 在 公用 的 计算 机 上 使 用 网 上 交易 系统 ;五 是 
对 异常 动态 提高 警惕 ,如 不 小 心 在 陌生 的 网 址 上 输入 了 账户 和 密码 ,并 遇 到 类 似 * 系 统 维 
护 ” 之 类 提示 时 ,应 立即 拨打 有 关 客 服 热 线 进行 确认 ,万 一 资料 被 盗 , 应 立即 修改 相关 交易 
密码 或 进行 银行 卡 .证 券 交 易 卡 挂失 ;六 是 通过 正确 的 程序 登录 支付 网 关 , 通 过 正式 公布 
的 网 站 进入 ,不 要 通过 搜索 引擎 找到 的 网 址 或 其 他 不 明 网 站 的 链接 进入 。 

(3) 针对 虚假 电子 商务 信息 的 情况 ,应 掌握 以 下 诈骗 信息 特点 ,不 要 上 当 : 一 是 虚假 
购物 .拍卖 网 站 看 上 去 都 比较 "常规 ,有 公司 名 称 ` 地 址 .联系 电话 、 联 系 人 .电子 邮箱 等 ， 
有 的 还 留 有 互联 网 信息 服务 备案 编号 和 信用 资质 等 ;二 是 交易 方式 单一 ,消费 者 只 能 通过 
银行 汇款 的 方式 购买 , 且 收 款 人 为 个 人 ,而 非 公 司 , 订 货 方法 一 律 采 用 先 付款 后 发 货 的 方 
式 ; 三 是 诈 取消 费 者 款项 的 手法 如 出 一 入 , 当 消费 者 汇 出 第 一 笔 款 后 ,骗子 会 来 电 以 各 种 
理由 要 求 汇款 人 再 汇 余 款 .风险 金 、 押 金 或 税 款 之 类 的 费用 ,否则 不 会 发 货 ,也 不 退 款 ,一 
些 消费 者 由 于 第 一 笔 款 已 汇 出 , 抱 着 侥幸 心理 继续 再 汇 ;四 是 在 进行 网 络 交易 前 ,要 对 交 
易 网 站 和 交易 对 方 的 资质 进行 全 面 的 了 解 。 

此 外 ,还 有 其 他 网 络 安全 措施 : 一 是 安装 防火 墙 , 防 病毒 软件 ,并 经 常 升级 ;二 是 注意 
经 常 给 系统 打 补 丁 ,堵塞 软件 漏洞 :三 是 禁止 浏览 器 运行 JavaScript 和 ActiveX 代码 ;四 
是 不 要 上 一 些 不 太 了 解 的 网 站 ,不 要 执行 从 网 上 下 载 后 未 经 杀毒 处 理 的 软件 ,不 要 打开 
MSN 或 者 QQ 上 传送 过 来 的 不 明文 件 等 ;五 是 提高 自我 保护 意识 ,注意 妥善 保管 自己 的 
私人 信息 ,如 本 人 证 件 号 码 、 账 号 、 密 码 等 ,不 向 他 人 透露 ;尽量 避免 在 网 吧 等 公共 场所 使 
用 网 上 电子 商务 服务 。 
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8.3.2 防 肉鸡 技术 


“肉鸡 ?是 指 被 黑客 攻破 ,种植 了 木马 病毒 的 计算 机 ,黑客 可 以 随意 操纵 它 并 利用 它 做 
任何 事情 .“ 肉 鸡 ? 可 以 是 各 种 系统 ,如 Windows XP 或 Linux, 也 可 以 是 一 家 公司 、 企业 、 
学 校 甚至 政府 军队 的 服务 器 。 


1. 成 为 "肉鸡 ”的 可 能 性 分 析 


检测 个 人 计算 机 是 否 成 为 肉鸡 可 以 从 以 下 方面 进行 分 析 : 

(1) QQ、MSN 的 异常 登录 提醒 (系统 提示 上 一 次 的 登录 IP 不 符 ) 。 

(2) 网 络 游戏 登录 时 发 现 装备 丢失 或 与 上 次 下 线 时 的 位 置 不 符 , 甚 至 用 正确 的 密码 
无 法 登录 。 

(3) 鼠标 突然 不 听 使 唤 ,在 不 动 鼠 标的 时 候 , 鼠 标 也 会 移动 ,并 且 还 会 单 击 有 关 按 钮 
进行 操作 。 

(4) 正常 上 网 时 ,突然 感觉 很 慢 ,硬盘 灯 在 闪烁 。 

(5) 在 没有 使 用 网 络 资源 时 ,发现 网 卡 灯 在 不 停 内 烁 。 如 果 设 定 为 连接 后 显示 状态 ， 
还 会 发 现 屏幕 右 下 角 的 网 卡 图 标 在 闪 。 

(6) 服务 列队 中 出 现 可 疑 的 程序 服务 。 

(7) 防火 墙 失去 对 一 些 端口 的 控制 。 

(8) 上 网 过 程 中 计算 机 重启 。 

(9) 有 些 程序 如 杀毒 软件 ,防火 墙 外 载 时 出 现 闪 屏 ( 印 载 界面 一 闪 而 过 ,然后 报告 完 
总 5 

(10) 一 些 用 户 信 任 并 经 常 使 用 的 程序 (QQ 杀毒 ) 印 载 后 。 目 录 文 件 仍然 存在 ,删除 
后 自动 生成 。 

(11) 计算 机 运行 过 程 中 或 者 开机 的 时 候 弹 出 莫名 其 妙 的 对 话 框 。 

(12) 通过 CMD 下 输入 NETSTAT -AN 查看 是 否 有 可 疑 端口 等 。 

(13) 注意 检查 防火 墙 软件 的 工作 状态 。 例 如 360 防火 墙 。 若 在 网 络 状态 页 ,显示 当 
前 正在 活动 的 网 络 连接 ,仔细 查看 相关 连接 。 如 果 发 现 自己 根本 没有 使 用 的 软件 在 连接 
到 远程 计算 机 ,就 要 小 心 了 。 


2. 防止 个 人 计算 机 成 为 肉鸡 的 安全 技术 


通常 按 默认 方式 安装 的 操作 系统 ,如 果 不 做 任何 安全 加 固 ,那么 其 安全 性 难以 保证 。 
攻击 者 稍 加 利用 便 可 使 其 成 为 肉鸡 。 因 此 ,防止 个 人 计算 机 成 为 肉鸡 的 方式 主要 有 两 种 ， 
一 是 利用 操作 系统 自身 功能 加 固 系统 ,二 是 使 用 安全 软件 加 固 操作 系统 。 本 书 所 有 内 容 
都 基于 Windows XP 系统 。 

利用 操作 系统 自身 功能 加 固 系统 的 方法 主要 有 : 

(1) 加 强 系 统 登 录 账户 和 密码 的 安全 。 

系统 设置 的 密码 应 当 符合 复杂 性 和 最 小 长 度 的 要 求 ,不 仅 要 包括 常用 英文 字母 , 数 
字 、 字 母 大 小 写 ,最 好 还 可 以 加 入 特殊 字符 (如 @ 等 ) ,而 且 密 码 的 字符 数 不 应 该 小 于 8 位 。 
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另外 ,为 了 防止 黑客 通过 默认 账户 登录 系统 ,应 该 为 管理 
账户， 

(2) 取消 远程 协助 和 远程 桌面 连接 。 

右 击 桌面 “我 的 电脑 "图标 ,选择 “属性 ”命令 菜单 ,在 “系统 属性 ”对 话 框 中 选择 “远程 ” 
标签 ,取消 “远程 协助 "和 “远程 桌面 连接 ” 复 选 框 选项 。 

(3) 禁用 危险 的 系统 服务 。 

在 Windows XP 系统 中 ,一 些 端口 与 相应 的 系统 服务 是 相关 联 的 ,有 的 服务 还 与 系统 
中 的 特定 端口 相关 联 , 例 如 Terminal Services 服务 与 3389 端口 关联 。 因 此 ,禁用 一 些 不 
需要 的 服务 ,不 仅 能 降低 系统 资源 消耗 ,而 且 能 增强 系统 安全 性 。 

单 击 桌面 “开始 ”一 “运行 ?菜单 命令 ,在 “运行 框 ? 中 输入 services. msc, 按 Enter 键 后 
进入 “服务 ”对 话 框 。 在 此 对 话 框 中 禁用 以 下 服务 : 


NetMeeting Rerote Desktop Sharing 
Rempte Desktop Help Session Manager 
Rempte Registry 
Routing and Rempte Access 


江 


账号 设置 密码 并 禁用 guest 


Server 

TCP/IP NetBIOS Helper 

Telnet 

Terminal Services 

(4) 关闭 137、138、139 端口 。 

右 击 桌面 “网 上 邻居 ”图 标 ,选择 “属性 ”命令 菜单 ,在 “本 地 连接 ”对 话 框 中 打开 
“Internet 协议 (TCP/IP)” 的 属性 对 话 框 。 在 此 对 话 框 中 , 单 击 【 高 级 ] 按 钮 ,选择 “WINS” 
标签 ,在 "NetBIOS 设 置 " 框 中 旬 选 “禁用 TCP/IP 上 的 NetBIOS? 选 项 ,关闭 137、138 和 
139 端口 。 

(5) 启动 系统 审核 策略 。 

在 桌面 单 击 “ 开 始 ”>“ 运 行 "菜单 命令 ,在 “运行 " 框 中 输入 gpedit. msc, 打 开 “ 组 策略 ” 
对 话 框 ,选择 “计算 机 配置 ”>“Windows 设置 ”>“ 安 全 设置 ”一 “本 地 策略 ”>“ 审 核 策 略 ” 
选项 ,在 “策略 ” 框 中 启用 “审核 登录 事件 ”“ 审 核对 象 访问 ”“ 审 核 系 统 事件 ”" 和 “审核 账户 
登录 事件 ”为 “成 功 ” 方 式 的 审核 。 

(6) 用 户 权 利 指派 。 

在 组 策略 对 话 框 中 ,通过 “计算 机 配置 ">“Windows 设置 ”>“ 安 全 设置 "一 “本 地 策 
略 ”>“ 用 户 权 利 指派 ”, 最 后 在 用 户 权 利 指派 框 中 ,将 “从 网 络 访问 此 计算 机 ”策略 中 的 所 
有 用 户 都 删除 ,在 “拒绝 从 网 络 访问 此 计算 机 ”策略 中 确保 已 有 “everyone” 账 户 ,然后 再 删 
除 “ 通 过 终端 服务 允许 登录 ”策略 中 的 所 有 用 户 ,并 确保 在 “通过 终端 服务 拒绝 登录 ”策略 
中 有 “everyone” 账 户 。 

(7) 禁用 系统 默认 共享 。 

在 “组 策略 ”对 话 框 中 ,通过 选择 “计算 机 配置 ">“Windows 设置 ”一 “安全 设置 ”一 
“本 地 策略 ”>“ 安 全 选项 ”选项 ,在 “策略 ” 框 中 将 “网 络 访问 : 不 允许 SAM 账户 的 匿名 枚 
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举 ” 及 “网 络 访问 : 不 允许 SAM 账户 和 共享 的 匿名 枚 举 ” 全 部 启用 ;将 “网 络 访问 : 可 匿 
名 访问 的 共享 "“ 可 匿名 访问 的 管道 ”及 “可 远程 访问 ”注册 表 中 的 全 部 内 容 删 除 。 最 
后 ,打开 “资源 管理 器 ”, 选择“ 工具 ”下 拉 菜 单 中 的 “文件 夹 选项 ”命令 菜单 ,在 出 现 的 
“文件 夹 选项 ”对 话 框 中 单 击 “ 查 看 ”标签 ,然后 在 “高 级 设置 " 框 中 ,取消 “使 用 简单 文件 

对 加 固 操 作 系 统 安全 性 而 言 , 还 可 以 通过 安装 相应 的 安全 软件 来 进一步 增强 系统 的 
安全 性 能 。 主 要 的 安全 软件 有 杀毒 软件 、 防 火 墙 \ 代 理 服务 器 。 杀 毒 软件 主要 用 来 防止 黑 
客 通过 木马 来 控制 主机 ;安装 第 三 方 防火 墙 来 限制 系统 中 能 够 与 互联 网 通信 的 进程 和 应 
用 程序 ;通过 使 用 HTTP 代理 和 在 计算 机 上 安装 简单 的 代理 软件 可 以 隐藏 公 网 IP 地 址 ， 
将 增加 黑客 的 攻击 行为 的 难度 。 


8.3.3 防 监听 技术 
1. 网 络 监听 概念 


网 络 监听 又 称 为 网 络 嗅 探 , 这 是 一 种 在 他 方 未 察觉 的 情况 下 捕获 其 通信 报 文 或 通信 
内 容 的 技术 。 在 网 络 安全 领域 ,网 络 监听 技术 对 于 网 络 攻击 与 防范 都 有 着 重要 意义 。 它 
被 广泛 应 用 于 网 络 维护 和 管理 ,是 网 络 管理 员 深入 了 解 网 络 当 前 的 运行 状况 ,测试 网 络 数 
据 流 量 、 实 时 监控 网 络 的 有 力 助手 。 对 黑客 而 言 ,网 络 监 听 是 一 种 有 效 的 信息 收集 手段 ， 
并 且 可 以 辅助 进行 IP 欺骗 ,其 只 接收 不 发 送 的 特性 也 使 其 拥有 良好 的 隐蔽 性 。 

网 络 监听 技术 的 能 力 范围 目前 仅 限 于 局 域 网 ,在 目前 以 以 太 网 为 主 的 局 域 网 环境 下 ， 
网 络 监听 技术 具有 原理 简单 .易于 实现 、 难 以 被 察觉 的 优势 。 


2. 网 络 监听 技术 


目前 ,以 太 网 已 经 成 为 局 域 网 组 网 技术 的 绝对 主流 。 在 以 太 网 的 通信 环境 中 主要 有 
两 种 网 络 连接 方式 : 共享 式 网 络 和 交换 式 网 络 。 

(1) 共享 网 络 下 的 网 络 监听 技术 。 

在 共享 传输 介质 的 以 太 网 中 ,网 络 中 的 任何 一 个 节点 都 会 接收 到 在 信道 中 传输 的 数 
据 帧 。 接 下 来 节点 将 如 何 处 理 该 数据 帧 ,取决 于 数据 帧 的 真实 目的 地 址 和 节点 网 卡 的 接 
收 模式 。 

处 于 监听 模式 下 的 主机 可 以 嗅 探 到 同一 个 网 段 下 的 其 他 主机 发 送信 息 的 数据 包 。 网 
卡 接收 到 数据 包 后 ,就 会 将 其 传 给 上 一 层 来 处 理 , 如 果 在 这 一 阶段 使 用 监听 软件 来 提供 一 
定 的 捕获 和 过 滤 机 制 ,就 可 以 达到 监听 人 们 所 希望 知道 的 信息 的 目的 。 

(2) 交换 式 网 络 下 的 监听 技术 。 

交换 式 以 太 网 是 用 交换 机 或 其 他 非 广播 式 交 换 设备 组 建成 的 局 域 网 。 这 些 设备 收 到 
的 数据 帧 中 的 MAC 地 址 决定 数据 帧 应 发 向 交换 机 的 哪个 端口 。 由 于 端口 间 的 传输 彼此 
屏蔽 ,在 很 大 程度 上 解决 了 网 络 监听 的 困扰 ,但 随 着 监听 技术 的 发 展 , 交 换 以 太 网 中 也 存 
在 网 络 监 听 的 安全 隐患 。 其 主要 的 安全 隐患 有 溢出 攻击 和 ARP 欺骗 。 
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3. 网 络 监听 的 防御 


(1) 使 用 安全 的 网 络 拓扑 结构 。 
安全 的 网 络 拓扑 结构 通常 称 为 网 络 分 段 , 其 目的 是 将 非法 用 户 与 敏感 的 网 络 资源 相 
互 隔离 。 将 网 络 划分 为 不 同 的 网 段 , 各 段 之 间 无 法 进行 直接 的 通信 。 只 有 相互 信任 的 主 
机 才 在 同一 网 段 ,进行 直接 通信 ,网 段 外 的 主机 无 法 直接 对 网 段 内 的 主机 进行 监听 。 通 过 
网 络 分 段 将 非法 用 户 与 敏感 的 网 络 资源 相互 隔离 ,从 而 防止 可 能 的 非法 监听 。 
(2) 数据 通道 加 密 。 
目前 这 种 技术 主要 有 两 种 方式 ,一 种 是 建立 各 种 数据 传输 加 密 通 道 , 另 一 种 是 对 数据 
内 容 进行 加 密 。 
数据 通道 加 密 是 指 建立 各 种 数据 传输 加 密 通 道 , 正 常 的 数据 都 是 通过 事先 建立 的 通 
道 进行 传输 的 ,如 果 对 通道 进行 加 密 , 则 许多 应 用 协议 中 明文 传输 的 账号 .口令 等 敏感 信 
息 将 受到 严密 的 保护 。 目 前 的 数据 通道 加 密 方式 主要 有 SSH、SSL 和 VPN。SSH 是 一 
种 介 于 传输 层 与 应 用 层 之 间 的 加 密 通道 协议 ,提供 了 一 种 安全 的 身份 认证 级 数据 加 密 机 
制 ,还 可 以 对 传输 的 数据 进行 压缩 ,能 够 有 效 地 防止 网 络 监听 、IP 欺骗 .DNS 欺骗 等 攻击 
行为 。 
SSL 是 在 浏览 器 和 Web 服务 器 之 间 建 立 一 条 安全 的 数据 传输 通道 ,利用 公 钥 机 制 还 
可 以 做 到 浏览 器 与 服务 器 之 间 的 相互 认证 。 目 前 ,大 多 数 商 业 Web 服务 器 和 浏览 器 都 支 
持 SSL 协议 ,而 且 ,SSL 也 不 仅仅 可 以 应 用 在 Web 服务 的 安全 访问 上 ,事实 上 ,许多 传统 
的 网 络 应 用 都 可 以 用 SSL 作为 其 安全 支撑 。 
VPN 主要 是 利用 公共 网 络 组 建 私人 的 专用 网 络 从 而 达到 安全 传输 数据 的 目的 。 目 
1 VPN 在 OSI 参考 模型 的 不 同 层次 上 都 可 以 实现 ,在 安全 数据 传输 中 得 到 了 广泛 的 
用 
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(3) 数据 内 容 加 密 。 
数据 内 容 加 密 是 对 数据 内 容 进行 加 密 . 它 利用 目前 较为 可 靠 的 加 密 机 制 来 对 互联 网 
上 传输 的 文件 和 数据 进行 加 密 。 其 中 较为 完善 的 有 邮件 加 密 机 制 PGP 和 网 络 认证 协议 
Kerberos。 邮 件 加 密 机 制 PGP 是 通过 数字 签名 和 内 容 加 密 , 保 证 了 邮件 传输 中 的 机 密 性 
和 可 认证 性 。PGP 主要 是 用 作 邮 件 传输 的 加 密 解 密 , 也 可 以 对 文件 进行 加 解密 ,此 外 ,还 
可 以 对 邮件 或 文件 进行 数字 签名 ,保证 其 可 认证 性 。 网 络 认 证 协议 Kerberos 则 提供 了 一 
种 在 开放 式 网 络 环境 下 进行 身份 认证 的 方法 , 它 使 网 络 上 的 用 户 可 以 相互 证 明 自 己 的 身 
份 ,其 采用 对 称 密 钥 体制 对 信息 进行 加 密 。 

(4) 利用 ARP 数据 包 进 行 监测 。 

使 用 ARP 数据 包 进 行 监测 是 指向 局 域 网 内 的 主机 发 送 非 广 播 方 式 的 数据 包 , 包 中 
的 IP 地 址 是 网 络 中 不 存在 的 地 址 ,如 果 局 域 网 内 的 某 个 主机 响应 了 这 个 ARP 请 求 以 
自己 的 MAC 地 址 作为 回应 ,那么 就 可 以 判断 它 很 可 能 就 是 处 于 网 络 监听 模式 了 。 除 
此 之 外 也 可 以 建立 MAC 数据 库 , 把 网 内 所 有 网 卡 的 MAC 地址 记录 下 来 ,每 个 MAC 
和 IP 地 理 位 置 统 统 装 入 数据 库 , 以 便 及 时 查询 备案 。 这 是 目前 相对 而 言 比较 好 的 监测 
模式 。 
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(5) 观测 被 检测 主机 的 响应 时 间 。 

主机 的 响应 时 间 是 指 目标 主机 对 测试 数据 包 的 平均 响应 时 间 。 观 测 被 检测 主机 的 响 
应 时 间 的 过 程 是 测试 主机 首先 利用 ICMP 请 求 及 响应 ,计算 出 目标 计算 机 的 平均 响应 时 
间 。 在 得 到 这 个 数据 后 ,测试 主机 再 次 向 本 地 网 络 发 送 大 量 的 伪造 数据 包 。 与 此 同时 再 
次 发 送 测试 数据 包 以 确定 目标 主机 的 平均 响应 时 间 的 变化 值 , 通 过 平均 响应 时 间 的 变化 
值 来 判断 目标 主机 是 否 是 监听 主机 。 


8.3.4 网 络 扫描 技术 


网 络 扫描 技术 是 一 种 基于 Internet 远程 监测 目标 网 络 或 本 地 主机 安全 性 脆弱 点 的 技 
术 , 是 一 种 主动 防御 技术 。 其 基本 原理 是 采用 模拟 黑客 攻击 的 方式 对 目标 可 能 存在 的 已 
知 安全 漏洞 进行 逐 项 检测 ,以 便 对 工作 站 、 服 务 器 交换机、 数据 库 等 各 种 对 象 进行 安全 漏 
洞 检测 。 借 助 于 扫描 技术 ,人 们 可 以 发 现 网 络 和 主机 存在 的 对 外 开放 的 端口 .提供 的 服 
务 、 某 些 系统 信息 ,错误 的 配置 ,已 知 的 安全 漏洞 等 。 故 安全 扫描 技术 是 一 种 极为 有 效 的 
主动 防御 技术 ,能 发 现 隐患 于 未 然 , 如 果 结 合 人 侵 检测 系统 和 防火 墙 等 其 他 安全 技术 ,能 
为 网 络 提供 全 方位 的 保护 。 

网 络 扫描 技术 是 一 柄 双 刃 剑 , 系 统管 理 员 可 以 通过 它 保 护 网 络 安全 ;入 侵 者 也 可 以 利 
用 它 来 攻击 网 络 。 

根据 扫描 对 象 不 同 ,网 络 扫 描 技 术 可 分 为 端口 扫描 、 操 作 系 统 扫 描 与 漏洞 扫描 。 


1. 端口 扫描 


端口 扫描 是 指向 目标 主机 的 TCP/IP 服务 端口 发 送 探测 数据 包 , 并 记录 目标 主机 的 
响应 。 通 过 分 析 响 应 来 判断 服务 端口 是 打开 还 是 关闭 ,从 而 可 以 得 知 端 口 提供 的 服务 或 
信息 。 端 口 扫描 也 可 以 通过 捕获 本 地 主机 或 服务 器 的 流入 或 流出 IP 数据 包 来 监视 本 地 
主机 的 运行 情况 , 它 仅 能 对 接收 到 的 数据 进行 分 析 , 帮 助 发 现 目标 主机 的 某 些 内 在 的 弱 
点 。 常 见 的 端口 扫描 技术 包括 TCP connect 扫描 ,TCP SYN 扫描 以 及 秘密 扫描 。 

(1) TCP connect 扫描 。 

TCP connect 扫描 是 TCP 端口 扫描 的 基础 ,也 是 最 直接 的 端口 扫描 方法 。 它 尝试 与 
远程 主机 的 端口 建立 一 次 正常 的 TCP 连接 , 若 连 接 成 功 则 表示 目标 端口 开放 。 它 实现 起 
来 非常 容易 ,使 用 系统 提供 的 connect() 函 数 来 连接 目标 端口 ,尝试 与 目标 主机 的 某 个 端 
口 建立 一 次 完整 的 三 次 握手 过 程 , 如 果 目 标 端口 正 处 于 监听 状态 ,connect() 就 成 功 返 回 ， 
否则 返回 一 1 ,表示 端口 不 可 访问 。 

这 种 扫描 方法 的 优点 是 实现 简单 ,对 操作 者 的 权限 没有 严格 要 求 , 另 一 优点 是 扫描 速 
度 快 ,但 缺点 是 会 在 目标 主机 的 日 志 记录 中 留 下 痕迹 , 易 被 发 现 ,并 且 数 据 包 会 被 过 滤 掉 。 

(2) TCP SYN 扫描 。 

TCP SYN 扫描 是 指 扫描 程序 向 目标 主机 发 送 SYN 数据 段 , 如 果 收 到 的 应 答 是 
SYN/ACK ,那么 说 明 目 标 端口 处 于 监听 状态 。 如 果 收 到 的 应 答 是 RST, 说 明 目 标 端口 是 
关闭 的 。 扫 描 程 序 在 收 到 应 答 之 后 不 管 是 何 种 应 答 ,都 向 目标 主机 发 送 一 个 RST/ACK 
分 组 。 这样 ,虽然 没有 建立 一 个 完整 的 TCP 连接 ,但 扫描 程序 也 能 从 目标 主机 的 应 答 中 
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知道 目标 主机 的 某 个 端口 是 否 开放 。 

TCP SYN 扫描 的 优点 是 比 TCP connect 扫描 更 隐蔽 .服务 器 端 可 能 不 会 留 下 日 志 
记录 。 其 缺点 是 在 大 部 分 操作 系统 下 ,扫描 主机 需要 构造 适用 于 这 种 扫描 的 IP 包 , 而 通 
常情 况 下 ,构造 自己 的 SYN 数据 包 必须 要 有 root 权限 。 

(3) 秘密 扫描 。 

秘密 扫描 是 一 种 不 被 审计 工具 检测 的 扫描 技术 , 它 能 躲避 IDS、 防 火 墙 \ 包 过 滤器 和 
日 志 审 计 , 获 取 目 标 端口 开放 或 关闭 的 信息 。 由 于 没有 包含 TCP 三 次 握手 协议 的 任何 部 
分 ,所 以 无 法 被 记录 下 来 , 比 半 连 接 扫描 更 为 隐蔽 。 但 这 种 扫描 的 缺点 是 扫描 结果 的 不 可 
靠 性 会 增加 ,而 且 扫 描 主机 也 需要 自己 构造 IP 包 。 


2. 操作 系统 扫描 


(1) 应 用 层 扫 描 技 术 。 

通过 向 目标 主机 发 送 应 用 服务 连接 或 访问 目标 主机 开放 的 有 关 记 录 就 可 能 扫描 出 目 
标 主 机 的 操作 系统 (包括 相应 的 版 本 号 )。 

(2) TCP/IP 堆栈 特征 扫描 技术 。 

TCP/IP 堆栈 特征 扫描 技术 有 : 

Q@ FIN 扫描 : 通过 发 送 一 个 FIN 数据 包 到 一 个 打开 的 端口 ,并 等 待 回 应 。RFC793 
定义 的 标准 行为 是 “不 ”响应 ,但 诸如 Windows, BSD, CISCO 等 操作 系统 会 回应 一 个 
RESET 包 。 大 多 数 的 扫描 器 都 使 用 了 这 项 技术 。 

@ BOGUS 标记 位 扫描 : 通过 发 送 一 个 SYN 包 , 它 含有 没有 定义 TCP 标记 的 TCP 
头 。 那 么 在 Linux 系统 的 回应 中 仍旧 会 包含 这 个 没有 定义 的 标记 ,而 在 一 些 别 的 系统 则 
会 在 收 到 该 包 之 后 关闭 连接 。 利 用 这 个 特性 ,可 以 区 分 一 些 操作 系统 。 

@ TCP ISN 取样 : 这 是 利用 寻找 初始 化 序列 规定 长 度 与 特定 的 操作 系统 相 匹配 的 
方法 。 利 用 它 可 以 对 许多 系统 分 类 ,如 较 早 的 UNIX 系统 是 64K 长 度 。 一 些 新 的 UNIX 
系统 则 是 随机 增长 的 长 度 , 而 Windows 平台 则 使 用 “基于 时 间 ” 方 式 产生 的 ISN 会 随 着 
时 间 的 变化 而 有 着 相对 固定 的 增长 。 


3. 漏洞 扫描 


漏洞 扫描 就 是 通过 采用 一 定 的 技术 主动 地 去 发 现 系统 中 的 安全 漏洞 。 漏 洞 扫描 可 以 
分 为 对 未 知 漏洞 的 扫描 和 对 已 知 漏洞 的 扫描 。 未 知 漏洞 扫描 的 目的 在 于 发 现 软件 系统 中 
可 能 存在 但 尚未 发 现 的 漏洞 。 已 知 漏洞 的 扫描 主要 是 通过 采用 模拟 黑客 攻击 的 方式 对 目 
标 可 能 存在 的 已 知 安全 漏洞 进行 逐 项 扫描 ,可 以 对 工作 站 、 服 务 器 交换机 数据库 等 各 种 
对 象 进行 安全 漏洞 扫描 ,检测 是 否 存在 已 公布 的 安全 漏洞 。 漏 洞 扫 描 技术 是 建立 在 端口 
扫描 技术 和 远程 操作 系统 识别 技术 的 基础 之 上 的 ,漏洞 扫描 主要 通过 以 下 两 种 方法 来 检 
查 目标 主机 是 否 存在 漏洞 : 

(1) 特征 匹配 方法 。 

基于 网 络 系统 漏洞 库 的 漏洞 扫描 的 关键 部 分 就 是 它 所 使 用 的 漏洞 特征 库 。 通 过 采用 
基于 规则 的 模式 特征 匹配 技术 , 即 根据 安全 专家 对 网 络 系统 安全 漏洞 .黑客 攻击 案例 的 分 
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析 和 系统 管理 员 对 网 络 系统 安全 配置 的 实际 经 验 ,可 以 形成 一 套 标准 的 网 络 系统 漏洞 库 ， 
然后 在 此 基础 之 上 构成 相应 的 匹配 规则 ,由 扫描 程序 自动 进行 漏洞 扫描 。 若 没有 被 匹配 
的 规则 ,系统 的 网 络 连 接 是 禁止 的 。 

(2) 插件 技术 。 

插件 是 由 脚本 语言 编写 的 子 程序 ,扫描 程序 可 以 通过 调用 它 来 执行 漏洞 扫描 ,检测 出 
系统 中 存在 的 一 个 或 多 个 漏洞 。 添 加 新 的 插件 就 可 以 使 漏洞 扫描 软件 增加 新 的 功能 , 扫 
描 出 更 多 的 漏洞。 


4. 扫描 器 


扫描 器 是 一 种 自动 检测 远程 或 本 地 主机 安全 性 弱点 的 软件 工具 。 它 集成 了 常用 的 各 
种 扫描 技术 ,能 自动 发 送 数据 包 去 探测 和 攻击 远 端 或 本 地 的 端口 和 服务 ,能 自动 收集 和 记 
录 目 标 主机 的 反馈 信息 ,从 而 发 现 目标 主机 是 否 存活 、 目 标 网 络 内 所 使 用 的 设备 类 型 与 软 
件 版 本 、 服 务 器 或 主机 上 各 TCP/UDP 端口 的 分 配 、. 所 开发 的 服务 .所 存在 的 可 能 被 利用 
的 安全 漏洞 ,还 可 以 提供 一 份 可 靠 的 安全 性 分 析 报 告 ,报告 远程 或 本 地 主机 可 能 存在 的 脆 
弱 性 。 扫 描 器 操作 简便 ,效率 高 , 极 大 节省 了 人 力 资源 。 

在 Internet 安全 领域 ,扫描 器 已 成 为 最 常用 的 安全 工具 之 一 。 


5. 针对 入 侵 者 扫描 的 防范 措施 


(1) 关闭 闲置 端口 ,禁止 不 必要 服务 。 

扫描 的 目的 是 获得 目标 系统 的 信息 ,检查 主机 开放 的 端口 情况 和 可 能 存在 的 漏洞 。 
系统 上 开放 的 端口 ,运行 的 服务 都 可 能 为 人 侵 提 供 信息 ,成 为 人 侵 者 攻击 的 目标 。 因 此 ， 
对 抗 扫描 最 基本 的 措施 是 将 系统 上 不 必要 的 服务 全 部 禁止 ,一 个 扫描 不 出 太 多 信息 的 系 
统 通 常 都 会 使 得 和 人 侵 者 放弃 对 其 攻击 的 企图 。 

(2) 屏蔽 敏感 信息 。 

系统 中 很 多 看 起 来 没什么 用 的 信息 往往 对 人 侵 者 来 说 尤为 重要 ,人 侵 者 通过 这 些 信 
息 ,能 判断 出 操作 系统 的 类 型 .服务 的 版 本 等 ,然后 才能 进行 相应 的 攻击 。 当 这 些 敏感 信 
息 被 屏蔽 之 后 ,攻击 者 对 目标 主机 也 就 无 从 下 手 了 。 

(3) 合理 配置 网 络 安全 设备 。 

这 种 预防 端口 扫描 的 方式 显然 用 户 自己 是 不 可 能 手工 完成 的 ,或 者 说 完成 起 来 相当 
困难 ,需要 借助 软件 ,如 常用 的 网 络 防 火 墙 或 人 侵 检 测 系统 (IDS)。 防 火 墙 和 入 侵 检 测 系 
统 是 目前 最 常用 的 安全 产品 ,配置 合理 的 网 络 安全 设备 能 过 滤 大 多 数 扫描 ,即使 有 扫 撒 能 
穿 过 防火 墙 ,这 个 扫描 行为 也 会 被 防火 墙 的 日 志 系统 记 录 下 来 ,而 配置 合理 的 IDS 也 同 
样 能 发 现 和 记录 大 部 分 的 扫描 行为 。 

(4) 陷阱 技术 。 

可 以 使 用 目前 较为 流行 的 “ 蜜 饶 ”(Honeypot) 技 术 来 设置 一 个 陷阱 ,用 路 由 器 把 攻击 
者 引导 到 一 个 蜜 镶 上。 即将 一 个 不 断 受 到 扫描 的 系统 更 换 IP 和 主机 名 ,并 在 原来 位 置 设 
先 一 个 蜜 钠 或 一 个 空 系统 ,这 种 方式 能 帮助 收集 最 新 的 扫描 ,并 判断 有 什么 样 的 扫描 能 穿 
过 防火 墙 进入 目标 系统 中 。 
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8.4 应 用 实例 


8.4.1 使 用 Sniffer Pro 软件 监测 流量 信息 


Sniffer Pro 是 一 款 便携 式 网 管 和 应 用 故障 诊断 分 析 软 件 , 不 管 是 在 有 线 网 络 还 是 在 
无 线 网 络 中 , 它 都 能 够 给 予 网 络 管理 人 员 实时 的 网 络 监视 ,数据 包 捕获 以 及 故障 诊断 分 析 
能 力 。 下 面 介绍 如 何在 个 人 计算 机 使 用 此 软件 。 


1. 安装 网 络 监测 软件 Sniffer Pro 


第 1 步 : 到 网 上 下 载 Sniffer Pro 软件 程序 包 。 
第 2 步 : 解压 Sniffer Pro 程序 包 , 进 入 起 始 安装 界面 ,如 图 8-14 所 示 。 


0 Enter your nane and information * - Indicates & 
SOCTITP GAst ed 
- 四 * First Wane: | 微软 用 户 


\ 19 
和 几 * Last Name: 
ji * Business 
* 


四 本 Customer 


* Enail 


ES | SD | mW | 
图 8-14 起 始 安装 界面 


第 3 步 : 完成 安装 。 
(1) 按 安装 向 导 进行 几 步 操作 后 进入 最 终 安装 界面 ,如 图 8-15 所 示 。 
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《< 上 一步 @) 完成 取消 
8-15 ”最终 安装 界面 
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(2) 单 击 【完成 ] 按 钮 ,软件 安装 成 功 。 
2. 查询 流量 信息 


第 1 步 : 启动 Sniffer 程序 。 

通过 :“ 开 始 ” 一 “所 有 程序 ”一 “Sniffer Pro”>“Sniffer” 来 运行 该 程序 。 

第 2 步 : 选择 监听 网 卡 。 

(1) 在 图 8-16 中 单 击 “File” 菜 单 ,选择 其 下 拉 框 中 的 “Select Settings” 菜 单 命令 ,如 图 
8-16 所 示 。 
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图 8-16 进入 网 卡 选 择 窗口 


(2) 在 图 8-17 中 选择 想 监 听 的 网 卡 , 单 击 【确定 ] 按 钮 , 即 完成 选择 。 
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图 8-17 选择 监听 网 卡 对 话 框 


第 3 步 : 监视 网 卡 流量 。 
(1) 单 击 图 8-16 中 的 图 标 合 按钮 ,进入 网 卡 监 视窗 口 ,如 图 8-18 所 示 。 
(2) 在 图 8-18 中 ,最 左边 的 类 似 汽车 仪表 的 图 像 称 为 "Utilization%% 网 络 使 用 率 ”, 此 
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图 图 图 口 图 图 固 
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图 8-18 网络 使 用 率 


图 像 中 的 指针 指向 0, 表 示 此 时 网 络 使 用 率 为 0, 同 时, 勾 选 仪表 下 方 “Network 框 ? 中 的 右 
边 选 项 “Utilization”, 则 会 在 Network 的 绘制 图 中 会 出 现 一 条 较 粗 的 绿色 线 , 此 线 也 表示 
网 络 使 用 率 , 其 对 应 的 横 轴 坐标 值 为 网 络 使 用 率 大 小 。 

(3) 图 8-19 中 间 的 类 似 汽 车 仪表 的 图 像 称 为 "Packets/s 数据 包 传输 率 ”, 图 8-19 中 
“Packets/s” 图 像 中 的 指针 偏向 10 上 方位 置 ,同时 ,仪表 下 方 显示 的 范围 是 17 一 126 ,代表 
数据 包 传 输 率 在 17 一 126 之 间 变 化 。 此 外 , 勾 选 仪表 下 方 “Network 框 ? 中 的 右边 选项 
“Packets/s”, 则 会 在 Network 下 方 的 绘制 图 中 出 现 一 条 较 粗 的 蓝 色 线 ,此 线 表示 数据 包 
传输 率 大 小 ,其 对 应 的 横 轴 坐标 值 为 数据 包 传输 率 大 小 ,为 21packets/s。 
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图 8-19 数据 包 传输 率 


(4) 图 8-19 中 最 右边 的 类 似 汽 车 仪表 的 图 像 称 为 “Errors/s 错误 数据 情况 ”, 图 8-18 
中 “Errors/s” 图 像 处 的 指针 指向 0, 表 示 此 时 错误 数据 情况 为 0; 勾 选 仪 表 下 方 “Network 
框 ” 中 的 右边 选项 “Errors/s”, 则 会 在 Network 下 方 的 绘制 图 中 出 现 一 条 较 粗 的 红色 线 ， 
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其 对 应 的 横 轴 坐 标 值 为 错误 数 , 如 图 8-20 所 示 。 
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图 8-20 错误 数据 情况 


若 在 图 8-18 中 有 指针 指向 红色 区 域 就 说 明 网 络 线路 不 好 或 者 网 络 使 用 压力 负荷 太 
大 。 一 般 浏 览 网 页 的 情况 和 图 8-18 显示 的 类 似 , 网 络 使 用 率 不 高 ,传输 情况 也 是 9 一 30 
个 Packets/s ,错误 数 基本 没有 。 

第 4 步 : 统计 各 项 具体 数据 。 

(1) 单 击 图 8-18 中 仪表 下 方 的 “Detail 标签 ”, 会 出 现 如 图 8-21 所 示 的 列表 。 
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图 8-21 Detail 列表 1 


(2) 在 图 8-21 的 右上 方位 置 选 择 “Show Total” 选 项 , 则 会 显示 图 8-21 所 示 的 Detail 
列表 1,Detail 列表 1 显示 各 项 数据 信息 。 

(3) 在 图 8-21 的 右上 方位 置 选择 “Show Average Rate(per second)” 选 项, 则 会 显示 
图 8-22 所 示 的 Detail 列表 2,Detail 列表 2 是 各 项 数据 的 平均 速率 。 

第 5 步 : 设置 参数 最 大 上 限 。 

(1) 单 击 图 8-18 中 仪表 上 方 的 “set thresholds” 标 签 ,出 现 如 图 8-23 所 示 的 参数 设置 
对 话 框 。 

(2) 根据 需要 对 所 有 参数 的 名 称 和 最 大 显示 上 限 进行 设置 ,设置 完成 后 单 击 【确定 】 
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图 8-22 Detail 列表 2 


Dashboard Propertie 


图 8-23 参数 设置 对 话 框 


第 6 步 : 查看 本 机 和 网 络 其 他 地 址 的 数据 交换 情况 。 
(1) 在 图 8-24 中 单 击 “Monitor” 菜 单 ,选择 其 下 拉 框 中 的 “Host Table”, 进 入 *Host 
Table” 列 表 , 如 图 8-25 所 示 。 
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图 8-24 进入 Host Table 


(2) 在 图 8-25 中 查看 本 机 和 网 络 中 其 他 地 址 的 数据 交换 情况 表 , 此 表 中 包括 “输入 
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图 8-25 本 机 和 网 络 中 其 他 地 址 的 数据 交换 情况 表 


数据 包 InPkts”“ 流 出 数据 包 OutPkts” 以 及 其 他 交换 数据 等 。 
(3) 在 图 8-26 中 单 击 “Monitor” 菜 单 , 选 择 其 下 拉 框 中 的 “Matrix”, 进入 Matrix 
界面 。 
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图 8-26 进入 Matrix 界面 


(4) 在 图 8-27 中 观察 本 机 与 网 络 其 他 地 址 的 流量 图 ,图 中 连 线 的 粗细 决定 了 数据 流 
量 的 多 


8.4.2 端口 扫描 工具 Super Scan 的 应 用 


Super Scan 是 功能 强大 的 端口 扫描 工具 , 它 具 有 以 下 功能 : 掌握 个 人 计算 机 的 IP 情 
况 ,进行 IP 和 域名 的 相互 转换 ,通过 Ping 来 检验 IP 是 否 在 线 ;IP 和 域名 相互 转换 ;检测 
所 有 端口 ; 自 定义 要 检验 的 端口 ,并 可 以 保存 为 端口 列表 文件 ;通过 木马 端口 列表 
trojans. lst 检测 目标 计算 机 是 否 有 木马 。 本 书 只 对 此 端口 扫描 工具 的 部 分 功能 进行 


mas2 。 


Traffic Map 


图 8-27 本 机 与 网 络 其 他 地 址 的 流量 图 
绍 。 下 面 介 绍 如 何在 个 人 计算 机 使 用 端口 扫描 工具 检测 网 络 使 用 状况 。 
1. 安装 Super Scan 软件 


Super Scan 是 一 款 绿 色 软 件 , 直 接 解 压 下 载 后 的 程序 包 就 可 安装 ,安装 成 功 ,可 以 看 
到 软件 主 界面 如 图 8-28 所 示 。 
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图 8-28 ”Super Scan 主 界面 


2. 掌握 自己 计算 机 的 IP 情况 
第 1 步 : 取得 自己 计算 机 的 IP。 


单 击 图 8-28 中 的 “Hostname Lookup” 框 中 的 【Me 按钮 来 取得 。 


第 2 步 , 取 得 自己 计算 机 的 IP 设置 情况 。 
单 击 图 8-28 中 的 “Hostname Lookup” 框 中 的 【Interfaces】] 按 钮 ,取得 本 地 IP 设置 情 


况 ,如 图 8-29 所 示 。 


3. 域名 (主机 名 ) 和 IP 相互 转换 


方法 一 : 通过 “Hostname Lookup” 实 现 。 

第 1 步 : 在 图 8-28 中 “Hostname Lookup” 框 中 的 【Lookup】 左 边 的 空白 输入 栏 中 输 
入 需要 转换 的 域名 或 者 IP。 

第 2 步 : 单 击 图 8-28 的 [LookUp] 按 钮 ,实现 转换 。 

方法 二 : 通过 “Extract from file” 实 现 。 

第 1 步 : 勾 选 位 于 图 8-28 左边 中 间 位 置 的 “Extract from file” 选 项 。 

第 2 步 : 单 击 “Extract from file” 选 项 后 的 [一 过 按钮 ,选择 域名 列表 ,出 现 如 图 8-30 
所 示 的 转换 向 导 图 。 

第 3 步 : 实现 转换 。 


Broadcast 


Netmask 


Up 

Point-to-point 

Loopback 

Can broadcast Fie | ”| 机 0 
Can multicast Remaining 0 
i New ok Browse | >>》 Ewract | > Resove |3> Done 旦 eT 


图 8-29 本 地 IP 设置 情况 图 8-30 ”转换 向 导 图 


4. Ping 功能 的 使 用 

第 1 步 : 输入 IP。 

在 图 8-28 中 “IP” 框 中 的 “Start” 栏 中 填 和 人 起 始 IP, 在 “Stop” 栏 中 填 入 结束 IP。 

第 2 步 : 进行 检测 。 

(1) 选择 图 8-28 中 间 位 置 的 “Scan type” 对 话 框 里 的 “Ping only” 选 项 ,再 单 击 位 于 右 
边 的 [Start] 按 钮 进行 检测 。 

(2) 图 8-31 中 的 蓝屏 区 域 为 检测 结果 ,蓝屏 区 域 中 的 IP 地 址 前 是 “/ ”代表 此 IP 地 
址 的 目标 计算 机 在 线 ,IP 地 址 前 是 "XxX” 则 的 代表 此 IP 地 址 的 目标 计算 机 不 在 线 。 从 
图 8-31 可 以 看 出 ,IP 地 址 为 219. 242. 240. 2 的 目标 计算 机 不 在 线 。 

在 进行 检测 时 ,为 了 达到 方便 快捷 ,可 以 利用 以 下 按钮 达到 快捷 设置 的 目的 ,其 中 快 


捷 键 有 : 


Jas4 。 


~ SuperSscan 3-00 


9 Hostname Lookwp OQ 
219.242 241.189 Lookup, 
| Resoked | Me | Interfaces 


| IP 
| stanj2132422401 习 


| Stapf219242241.189 说 
| PrevC | Nentc| 1.254 


<eXxXS< 


图 8-31 Ping 功能 检测 结果 


GD【Ignore IP zero】: 屏蔽 所 有 以 0 结尾 的 IP; 
@【Ignore IP 255】: 屏蔽 所 有 以 255 结尾 的 IP; 

@@ 【PrevC】: 直接 转 到 前 一 个 C 网 段 ; 

@@【NextC】: 直接 转 到 后 一 个 C 网 段 ; 

@@ 【1..254】: 直接 选择 整个 网 段 。 

@【Extract from file】: 通过 域名 列表 取得 IP 列表 。 


5. 检测 所 有 的 端口 


第 1 步 : 输入 要 检测 的 IP 地 址 范围 。 

(1) 在 图 8-28 中 的 “IP” 框 中 的 “Start” 栏 中 填 和 人 起 始 IP, 在 “Stop” 栏 填 入 结束 IP。 

(2) 选择 图 8-28 中 间 位 置 的 “Scan Type” 框 中 的 “All ports from” 选 项 。 

第 2 步 : 单 击 【Start] 按 钮 进行 检测 。 

(1) 单 击 图 8-28 中 右 下 方 的 [Expand all] 按 钮 ,查看 扫描 的 结果 ,如 图 8-32 所 示 。 

(2) 图 8-32 的 蓝 色 区 域 是 检测 目标 计算 机 所 有 端口 的 结果 。 第 一 行 是 目标 计算 机 
的 IP 和 主机 名 ;从 第 二 行 开始 的 小 圆 点 是 扫描 的 计算 机 的 活动 端口 号 和 对 该 端口 的 解 
释 。 蓝 色 区 域 右 方 的 “Active hosts” 标 签 下 的 方 框 显示 扫描 到 的 活动 主机 数量 ,为 52; 
“Open ports” 标 签 下 的 方 框 显 示 目 标 计 算 机 打开 的 端口 数 ,这 里 是 2。 

此 种 检测 适应 于 为 了 了 解 目标 计算 机 的 详细 情况 ,一 般 不 提倡 这 种 检测 ,因为 : 它 会 
对 目标 计算 机 的 正常 运行 造成 一 定 影响 ,同时 ,也 会 引起 目标 计算 机 的 警觉 ;扫描 时 间 很 
长 ;浪费 带宽 资源 ,对 网 络 正常 运行 造成 影 
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图 8-32 ”所 有 端口 的 扫描 结果 


8.4.3 360 安全 卫士 木马 防火 墙 的 应 用 


360 安全 卫士 防火 墙 是 一 款 保护 用 户 上 网 安全 的 产品 , 它 通 过 一 系列 安全 设置 ,例如 
安全 防护 状态 的 设置 ,信任 列表 的 设置 ,阻止 列表 的 设置 ,防护 日 志 的 设置 和 防火 墙 规则 
设置 等 来 阻截 各 类 网 络 风 险 ,使 用 户 能 方便 地 使 用 安全 网 络 。 下 面 介 绍 如 何在 个 人 计算 
机 中 使 用 360 安全 卫士 。 


1. 安装 360 安全 卫士 


安装 好 360 安全 卫士 后 ,运行 360 安全 卫士 ,进入 360 安全 卫士 功能 大 全 界面 ,如 图 
8-33 所 示 。 


2. 安全 防护 状态 设置 


第 1 步 : 进入 360 木马 防火 墙 界面 。 

(1) 单 击 图 8-33 中 的 “360 安全 产品 ”标签 ,进入 360 安全 产品 界面 ,如 图 8-34 所 示 。 

(2) 单 击 图 8-34 中 的 “360 木马 防火 墙 ”标签 ,进入 “360 木马 防火 墙 ? 对 话 框 ,如 图 8-35 
所 示 。 

第 2 步 : 设置 安全 防护 。 

(1) 图 8-35 中 防护 状态 框 中 的 上 网 安全 防护 已 开启 。 

(2) 单 击 上 网 安全 防护 的 [已 开启 按钮 ,会 出 现 提示 信息 要 关闭 上 网 安全 防护 ,如 
图 8-36 所 示 。 
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图 8-33 ”360 安全 卫士 功能 大 全 
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图 8-34 360 安全 产品 
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“i A 2 ED 防护 系统 姐 成 ， 应 用 360 痢 创 的 "智能 主动 
易 “局域网 防护 CARP) 拦 共 局 域 网 木马 攻击 (可 选 防护 CED 防 箱 ”“ 虚 折 隔离 防 利 技术 ， 为 系统 提 

供 全 面 的 坚固 防护 。 

2 隔 丙 防御 在 虚拟 系统 中 执行 高 危 程序 ， 防止 本 马 侵害 真实 系统 
加 ”太吉 看 片 看 片 、 看 电子 书 不 中 招 ED) 日 已 保护 您 的 系统 2 天 
傅 ” 砚 高 运行 风险 文件 运行 风险 文件 不 中 毒 [Ei 里 已 拦截 安全 威胁 0 次 
[4 系统 芒种 内 核 凶 防 御 技 术 ， 保 护 系 统 核心 设置 ， 拦 共 林 马 恶意 行为 
文件 系统 防护 实时 监控 文件 系 纺 的 运行 【7 启 ) 


图 8-35 “360 木马 防火 墙 ? 对 话 框 


图 8-36 上 网 安全 防护 关闭 警告 


(3) 单 击 图 8-36 中 的 【确定 了 按钮 , 则 关闭 上 网 安全 防护 , 若 单 击 【取消 按钮 。 则 不 
关闭 上 网 安全 防护 。 
按照 上 述 操作 根据 个 人 的 安全 需要 修改 各 项 防护 状态 。 


3. 信任 列表 设置 


第 1 步 : 进入 信任 列表 界面 。 

单 击 图 8-35 中 的 “信任 列表 ”标签 ,进入 “信任 列表 ”对 话 框 ,如 图 8-37 所 示 。 

第 2 步 : 设置 信任 选项 。 

单 击 图 8-37 中 的 “信任 列表 ”对 话 框 右 下 方 的 [添加 信任 3 按钮 ,会 出 现 选择 信任 程序 
对 话 框 ,如 图 8-38 所 示 。 

根据 个 人 需要 在 计算 机 中 选择 要 执行 的 文件 ,本 书 以 D:\ 下 载 软 件 \QQmusic2011. 
exe 为 例 , 将 其 加 入 信任 列表 .会 显示 图 8-39 所 示 的 结果 。 
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360 木 马 防火 墙 


Ee 


防护 状态 蒂 寿 列表 阻止 列表 防护 日 志 设置 


通过 信任 列表 ,可 以 管理 您 信任 的 程序 和 操作 。 加 果 您 不 希望 再 自动 允许 某 程序 或 兴 作 ,请 从 列表 中 移 除 。 
回 程序 | 详细 信息 操作 | 
全 选 “ 全 不 和 | 天 加 信任 |。 清空 已 这 程序 


图 8-37 ”信任 列表 对 话 框 
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图 8-38 选择 信任 程序 对 话 框 


图 3-39 所 示 的 界面 表示 添加 已 经 成 功 , 若 想 取消 此 添加 , 单 击 图 8-39 信任 文件 后 面 
的 “ 移 除 ?标签 , 则 添加 取消 。 

第 3 步 : 设置 信任 列表 。 

根据 个 人 需要 按照 第 2 步 的 操作 重复 进行 需要 添加 的 信任 ,完成 信任 列表 。 若 要 进 
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园区 属 填 过 


防护 状态 信任 列表 阻止 列表 防护 日 志 设置 


通过 信任 列表 ,可 以 管理 您 信任 的 程序 和 换 作 。 加 果 您 不 希望 再 自动 允许 某 程序 或 操作 ， 请 从 列表 中 移 除 。 
器 程序 详细 信息 操作 


> 1. 
OD QQMusic2011.exe 


D:\ 下 载 软件 \QQMusic2011.exe 信任 文件 (不 扫描 ,不 拦截 ) 移 除 


添加 信任 。 | 清空 已 渤 程序 


图 8-39 添加 信任 程序 成 功 结果 显示 


行 多 个 程序 的 删除 ,可 以 选中 需要 删除 的 信任 程序 ,然后 单 击 【清空 已 选 程序 ] 按 钮 。 
4. 阻止 列表 的 设置 
设置 阻止 列表 的 操作 与 设置 信任 列表 的 操作 类 似 ,本 书 不 再 做 详细 介绍 。 
5, 防护 日 志 的 设置 


第 1 步 : 进入 防护 日 志 界 面 。 

单 击 图 8-35 中 的 “防护 日 志 ” 标 签 ,打开 防护 日 志 对 话 框 ,如 图 8-40 所 示 。 

第 2 步 : 查看 防护 日 志 。 

单 击 图 8-40 中 的 “系统 防护 日 志 ” 标 签 , 并 勾 选 “防护 日 志 ” 对 话 框 左下 方 的 “显示 全 
部 日 志 ” 选 项 ,在 防护 日 志 对 话 框 的 空白 处 显示 系统 防护 的 全 部 工作 记录 ,如 图 8-41 
所 示 。 

第 3 步 : 修改 防护 日 志 。 

单 击 图 8-41 中 的 【清空 所 有 日 志 了 按钮 可 以 删除 防护 日 志 。 

第 4 步 : 保存 防护 日 志 。 

根据 个 人 需要 ,选择 防护 记录 ,再 单 击 图 8-41 下 方 的 [复制 选中 内 容 ] 按 钮 ,对 选中 防 
护 记 录 进 行 复制 ,最 后 进行 保存 。 若 想 全 部 进行 保存 ,可 以 直接 单 击 【复制 全 部 内 容 】 
按钮 。 
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您 可 在 此 查看 360 木 马 防火 墙 的 工作 记录 。 
操作 说 明 次 数 


口 显示 全 部 日 志 清空 所 有 日 志 复制 选中 内 容 复制 全 部 内 容 


图 8-40 ”防护 日 志 对 话 框 
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| 注册 表 位 置 : HKEY_CURRENT_USER\Softwvare\lli crosoft\Windows\CurrentVyersion\Explorer\Shel1 Folders\[History] 
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图 8-41 系统 防护 日 志 
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6. 防火 墙 规则 的 设置 


第 1 步 : 进入 设置 防火 墙 规则 对 话 框 。 

单 击 图 8-35 中 的 “设置 ?标签 ,打开 防火 墙 规则 设置 操作 框 , 如 图 8-42 所 示 ,根据 个 
人 安全 需要 可 以 对 入 口 防 御 、 隔 离 防御 .系统 防御 、 应 用 防护 ,高 级 设置 进行 规则 设置 。 本 
书 以 入 口 防御 规则 设置 为 例 。 


360 木 马 防火 墙 - 设置 


防护 项 目 

加 | 拦 规 匆 鱼 、 葡 详 网 站 ， 上 网 不 受骗 
加 拦截 森马 网 站 ， 上 网 浏览 不 中 毒 
回 保护 搜索 引擎 ， 搜 索 不 受骗 


关闭 


图 8-42 ”防火墙 规 则 设置 操作 框 


第 2 步 : 设置 入口 防御 规则 。 
(1) 单 击 图 8-42 中 的 “入 口 防 御 ” 标 签 ,出 现 入 口 防御 规则 设置 操作 框 ,如 图 8-43 所 
示 , 根 据 个 人 需要 勾 选 “防护 项 目 ” 框 中 防护 选项 。 
360 木 马 防火 墙 - 设置 


入 口 防御 


* 上 网 安全 防护 
聊天 安全 防护 
下 载 安 全 防护 拦截 木马 网 站 ， 上 网 浏览 不 中 毒 
局 域 网 防护 


防护 项 目 


拦截 钓鱼 、 欺 诈 网 站 ， 上 网 不 受骗 


口 保护 搜索 引擎 ， 搜 索 不 受骗 


图 8-43 ”入口 防御 规则 设置 操作 框 
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(2) 设置 完成 后 , 单 击 【 关 闭 了 按钮 退出 设置 。 
其 他 防御 设置 类 似 。 可 按照 上 述 的 操作 根据 个 人 需要 进行 防御 规则 的 设置 。 


8.5 案例 讨论 


2009 年 微软 公司 旗下 Hotmail 电子 邮箱 1 万 个 账户 信息 于 10 月 1 日 在 一 家 计算 机 
专业 网 站 上 被 曝光 。 随 后 网 上 又 出 现 一 份 包含 2 万 个 电子 邮箱 账户 地 址 及 密码 的 清单 ， 
这 些 邮 箱 所属 包 括 微软 .谷歌 .雅虎 .美国 在 线 等 主要 电邮 服务 商 。 
事件 发 生 后 ,微软 公司 在 一 份 声明 中 说 :“ 我 们 知道 一 些 Hotmail 用 户 的 通行 证 遭 
“网 络 钓 鱼 ’ 非 法 窃取 并 被 公布 在 网 站 上 ,我 们 立即 要 求 移 除 这 些 通行 证 并 展开 调查 ,确认 
这 不 是 微软 服务 器 的 漏洞 ,随后 我 们 采取 措施 阻止 登录 这 些 失窃 账户 ,帮助 用 户 再 建 
账户 。” 

谷歌 公司 6 日 发 表 声 明说 :“ 我 们 得 知 这 次 袭击 后 ,立即 对 失窃 账户 强制 重 置 密码 ， 
我 们 将 继续 对 更 多 账户 强制 重 置 密码 ,直至 调查 清楚 。” 

“网 络 钓鱼 ?是 一 种 利用 网 络 骗取 用 户 个 人 信息 的 程序 。 黑 客 通常 利用 这 种 程序 假扮 
成 享有 信誉 的 公司 ,如 银行 或 在 线 商 店 向 用 户 索要 账户 名 及 密码 等 信息 。 

“网 络 钓鱼 攻击 几乎 不 可 能 阻止 ,英国 前 进 网 络 集团 首席 技术 官员 卢 卡 斯 ， 奥 伯 胡 
贝尔 说 ,“ 因 为 他 们 使 受害 者 相信 将 私人 信息 提供 给 一 个 安全 网 站 ,骗子 一 直 做 的 就 是 骗 
取 人 们 信任 。” 

奥 伯 胡 贝尔 还 说 :“ 网 络 钓鱼 已 持续 很 多 年 ,所 以 这 种 危害 并 不 令 人 吃惊 ,这 种 攻击 
愈加 狭 独 ,所 有 最 新 版 的 主要 网 络 浏览 器 都 带 有 防 钓鱼 程序 ,但 问题 是 ,这 种 程序 对 浏览 
器 不 知道 的 钓鱼 网 站 不 起 作用 。” 

讨论 网 络 钓鱼 攻击 的 危害 ,说 明 在 实际 使 用 网 络 时 应 该 如 何 防范 网 络 钓鱼 ? 


归纳 总 结 


1. 通过 本 章 内 容 ,可 以 看 出 网 络 应 用 关系 到 我 们 生活 的 方方面面 。 归 纳 总 结 作为 一 
个 网 络 使 用 者 ,需要 从 哪些 方面 提高 网 络 应 用 安全 的 警惕 性 。 

2. 归纳 总 结 个 人 在 使 用 网 络 应 用 时 应 该 采取 哪些 安全 措施 。 

3. 归纳 网 络 钓鱼 与 网 络 肉鸡 的 危害 ,总 结 有 哪些 类 型 的 网 络 应 用 安全 技术 。 


思考 与 实践 


1. 网 络 应 用 安全 的 威胁 有 哪些 ? 各 有 什么 危害 ? 
2. E-mail 的 工作 原理 是 什么 ? 目前 电子 邮件 主要 有 哪些 安全 漏洞 与 威胁 ? 
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3. 什么 是 网 上 支付 ? 网 上 支付 的 工具 有 哪些 ? 

4. 网 络 钓鱼 的 主要 方式 有 哪些 ? 能 从 哪些 方面 进行 防范 ? 

5. 网 络 监听 的 概念 是 什么 ?网 络 监听 的 防范 措施 有 哪些 ? 

6. 端口 扫描 的 原理 是 什么 ?其 防范 措施 有 哪些 ? 
实践 题 

1. 请 使 用 其 他 的 网 络 监测 软件 进行 网 络 监测 ,并 说 明 其 与 Sniffer Pro 网 络 监测 软件 
的 区 别 。 

2. 对 个 人 计算 机 进行 本 书 中 未 详细 介绍 的 Super Scan 的 其 他 相关 功能 的 使 用 ,例如 


扫描 特定 端口 或 通过 木马 端口 列表 trojans. lst 检测 目标 计算 机 是 否 有 木马 等 。 
3. 请 设置 应 用 实例 中 360 安全 卫士 防火 墙 中 360 流量 防火 墙 规则 。 
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应 急 响应 与 灾难 恢复 


学 习 目 标 


通过 本 章 的 学 习 , 能 够 一 一 

。 了 解 应 急 响应 与 灾难 恢复 的 含义 ; 

。 了 解 容 灾 与 数据 备份 的 方法 和 技术 ; 

。 了 解 应 和 急 响 应 的 组 织 与 程序 ; 

。 了 解 灾 难 恢复 的 策略 与 步骤 ; 

。 掌握 Ghost 和 Winhex 的 基本 使 用 方法 。 


引导 案例 


美国 东部 时 间 2001 年 9 月 11 Ge 
两 架 撞击 位 于 纽约 曼哈顿 的 世界 贸易 中 心 。9。11 丽 怖 袭击 事件 已 经 过 去 10 年 有 余 , 但 
它 带 给 世人 的 影响 却 远 没有 过 去 ， dh 此 次 妨 怖 袭击 不 仅 造 
成 两 栋 400 米 摩 天 大 厦 的 坦 塌 ,使 2998 余 名 无 辜 者 不 幸 难 难 ,还 彻底 毁灭 了 数 百 家 公 司 
所 拥有 的 重要 数据 。 在 此 次 灾难 之 后 的 废墟 中 , 深 埋 着 800 多 家 公司 和 机 构 的 重要 数据 ， 
其 中 许多 公司 的 数据 ,特别 是 那些 没有 进行 备份 的 数据 ,永远 无 法 恢复 了 。 坐 落 在 纽约 的 
世贸 中 心 ,曾经 是 美国 乃至 全 球 财 富 的 象征 ,在 这 座 建 筑 群 中 ,聚集 了 众多 全 球 一 流 的 大 
公司 ,不 少 是 银行 .证 券 和 IT 行业 的 翘楚 ,如 世界 著名 的 摩根 -斯 坦 利 公司 `.ATR&T 公司、 
SUN 公司 、 瑞 士 银行 等 。 在 9。11 恐怖 袭击 事件 中 ,这 些 世 界 金 融和 IT 的 巨头 也 遭受 了 
不 同 程度 的 损失 。 

国外 的 一 项 调查 表明 , 因 灾 难 而 丢失 关键 数据 ,并 且 在 几 天 内 不 能 恢复 关键 业务 的 企 
业 将 会 从 市 场 上 消失 。 对 于 依赖 计算 机 系统 运作 的 金融 .电信 、 保 险 、. 民 航 、 铁 路 和 制造 业 
而 言 , 系 统 停 机 的 可 忍受 时 间 更 短 。 

如 果 大 家 觉得 恐怖 袭击 造成 的 灾难 离 我 们 很 适 远 ,那么 下 面 的 事情 可 是 发 生 在 我 们 
身边 。 

2008 年 初春 中 国 南 方 遭 遇 一 场 历史 罕见 的 冻 雪 灾害 ,大 面积 的 冻 雪 压 震 了 南方 多 个 
省 市 的 电网 ,造成 大 范围 电力 系统 和 铁路 行车 信号 控制 系统 竣 首 。 大 批 客 货 列 车 停 运 ,高 
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速 封闭 ,多 座 城市 陷入 黑 瞳 之 中 。 这 其 中 不 仅 造 成 大 批 人 员 伤 亡 ,而 且 带 来 了 巨大 的 经 济 
损失 。 很 多 企业 的 信息 系统 不 能 运行 ,造成 公司 经 营业 绩 下 降 或 运营 竣 疼 。 

随 着 信息 系统 的 普及 ,信息 化 已 成 为 必然 的 趋势 ,并 深入 人 们 生活 的 方方面面 。 如 何 
应 对 系统 运行 中 诸如 灾难 带 来 的 危害 ,是 当今 个 人 、 企 业 帮 至 全 社会 孟 待 解决 的 问题 。 


9.1 应 急 响 应 与 灾难 恢复 概述 


随 着 信息 化 浪潮 不 断 袭 来 ,我们 正在 逐步 走 进 信息 时 代 。 毫 无 疑问 ,信息 技术 的 广泛 
应 用 给 人 类 生活 带 来 了 空前 的 便利 享受 。 但 是 在 便利 的 背后 计算 机 的 运行 安全 却 面临 严 
重 威胁 ,一 旦 遭受 信息 灾难 , 带 来 的 损失 是 无 法 预计 的 。 所 以 做 好 应 急 响 应 与 灾难 恢复 工 
作 是 企业 运营 中 不 可 或 缺 的 环节 。 

本 节 主 要 介绍 信息 灾难 的 含义 、 信 息 灾难 的 威胁 与 防范 信息 灾难 的 技术 。 


9.1.1 应 急 响 应 与 信息 灾难 的 含义 


过 去 人 们 依赖 交易 员 的 手工 操作 来 进行 股票 买卖 , 如今 只 要 在 一 台 联 网 的 计算 机 上 
甚至 是 联网 的 手机 上 即 可 完成 股票 交易 。 过 去 通过 慢 速 昂贵 的 人 工 手 段 传递 信息 ,如 今 
依靠 电子 邮件 和 电话 就 能 方便 联系 。 俗 话说 :“ 任 何事 物 都 有 两 面 性 .很 难 想象 ,如 果 电 
子 交 易 系 统 .电子 邮件 和 电话 系统 等 突然 中 断 , 人 们 的 反应 将 如 何 。 如 果 银 行医 疗 和 起 
器 系统 控制 软件 出 现 故障 ,将 会 有 何 种 后 果 ? 


1. 应 急 响 应 


应 急 响 应 (incident response/emergency response) 通 常 是 指 一 个 组 织 为 了 应 对 各 种 
安全 事件 的 发 生 所 做 的 准备 工作 以 及 在 突 发 事件 发 生 时 或 者 发 生 后 所 采取 的 措施 。 

这 里 的 “安全 事件 ?是 指 破 坏 数 据 与 信息 系统 的 行为 。 包 括 : 

(1) 保密 性 安全 事件 。 例 如 入 侵 系统 并 读 取 信息 、 搭 线 窃 听 远程 探测 网 络 拓扑 结构 
和 计算 机 系统 配置 等 。 

(2) 完整 性 安全 事件 。 例 如 入 侵 系统 并 算 改 数据 ,劫持 网 络 连接 并 算 改 或 插 和 人 数据、 
安装 特洛伊 木马 .计算 机 病毒 (修改 文件 或 引导 区 ) 等 。 

(3) 可 用 性 安全 事件 。 例 如 系统 故障 .拒绝 服务 攻击 、. 计 算 机 蠕虫 (以 消耗 系统 资源 
或 网 络 宽带 为 目的 ) 等 。 

应 急 响 应 的 对 象 是 指 计算 机 或 网 络 所 存储 、 传 输 、 处 理 的 信息 的 安全 事件 ,事件 的 主 
体 可 能 来 自 自然 界 、 系 统 自身 故障 (这 里 的 系统 包括 主机 范畴 内 的 问题 ,也 包括 网 络 范畴 
内 的 问题 ) 组织 内 部 或 外 部 的 人 、 计 算 机 病毒 或 蠕虫 等 。 


2. 灾难 的 含义 与 后 果 


灾难 指 由 于 自然 的 原因 (洪水 、 台 风 、 地 震 、 雷 击 等 ), 意 外 事故 (火灾 、 塌 方 、 供 电 故 
障 ) ,恶意 攻击 ,人 为 失误 等 造成 信息 系统 运行 严重 故障 或 瘫痪 ,使 信息 系统 支持 的 业务 功 
能 停顿 或 服务 水 平 不 可 接受 、 达 到 特定 时 间 的 突 发 性 事件 ,通常 导致 信息 系统 需要 切换 到 
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备用 场地 运行 。 

从 业务 连续 性 角度 进行 观测 ,灾难 的 后 果 会 造成 计算 机 信息 系统 与 基础 设施 中 断 , 进 
而 导致 业务 流程 中 断 。 这 种 中 断 包括 如 下 几 种 现象 : 

@ 网 络 中 断 (通信 和 链 路 失效 ); 

@@ 信息 系统 中 断 ( 节 点 失效 ); 

@ 硬件 和 软件 模块 故障 (组 件 失效 ); 

@ 数据 本 身 损 毁 ( 数 据 失 真 ) 。 

从 更 广泛 的 范围 来 看 ,灾难 会 导致 计算 机 信息 系统 与 基础 设施 遭 到 损坏 ,具体 来 说 包 
括 如 下 几 种 现象 ; 

吕 数据 毁损 (失真 、 被 毁 ); 

@ 系统 中 断 ( 和 暂停. 死机、 崩溃) ; 

@ 系统 错误 (服务 继续 ,但 服务 有 误 ); 

@ 系统 恶变 (系统 性 质 逆 转 ); 

@ 基础 设施 毁坏 。 

1970 年 越南 战争 期 间 , 美 国威 斯 康 星 大 学 的 国防 数学 研究 中 心 遭 到 炸弹 袭击 (如 
图 9-1 所 示 )。 结 果 是 一 个 研究 生 被 杀害 ,整个 建筑 被 炸 , 计 算 机 信息 系统 与 积累 了 20 年 
的 数据 全 部 毁 于 一 旦 。9，。 11 矶 怖 秦 击 事件 更 是 使 入 驻 世 贸 中 心 ( 如 图 9-1 所 示 ) 的 几 百 
家 公司 数据 瞬间 被 毁 , 造 成 许多 公司 无 法 继续 运营 。 


图 9-1 被 炸 毁 的 国防 数学 研究 中 心 与 世贸 中 心 


3. 灾难 的 类 型 


灾难 通常 分 为 两 大 类 : 数据 灾难 和 系统 灾难 。 

(1) 数据 灾难 。 

数据 灾难 指 的 是 灾难 造成 数据 不 能 正常 使 用 。 数 据 灾难 可 以 分 为 三 种 情况 : 
@ 数据 失真 , 即 数 据 的 内 容 发 生 错 误 ; 

@ 数据 部 分 丧失 , 即 部 分 数据 不 能 使 用 ; 

@ 数据 完全 被 毁 , 即 整个 数据 系统 无 法 再 使 用 。 
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(2) 系统 灾难 。 

系统 灾难 指 的 是 运行 处 理 数据 的 信息 系统 本 身 因 灾难 打击 无 法 正常 运行 。 系 统 灾难 
可 以 分 为 三 类 : 

@ 系统 失灵 , 即 系统 仍 在 运行 ,但 出 现行 为 错误 ,如 飞机 在 处 于 危险 情况 中 ,并 未 发 
出 危险 警报 ; 

@ 系统 瘫痪 , 即 系统 完全 停止 工作 ; 

@ 系统 恶变 , 即 系统 仍 在 运行 ,但 运行 的 结果 是 随机 的 甚至 完全 相反 的 。 例 如 ,当政 
人 人 和 人 侵 时 ,雷达 未 能 发 出 警报 甚至 是 被 敌人 控制 用 来 对 付 自 己 。 


9.1.2 应 急 响 应 组 织 的 产生 与 发 展 
1. 应 急 响 应 组 织 的 产生 


应 急 响应 源 自 于 1988 年 莫 里 斯 蠕虫 案件 。 该 案件 友 动 了 全 世界 ,并 且 在 计算 机 科学 
界 引起 了 强烈 的 反响 。 此 案 标 志 着 大 众 对 计算 机 网 络 所 产生 的 脆弱 性 的 突然 警醒 。 里 虫 
发 作 后 全 美国 一 片 人 慌乱 的 情景 ,使 人 们 前 所 未 有 地 认识 到 , 随 着 人 们 对 计算 机 的 依赖 日 益 
加 深 , 与 此 同时 计算 机 网 络 遭 受 攻击 的 可 能 性 也 在 增 大 。 随 着 计算 机 之 间 联 系 越 来 越 紧 
密 , 随 着 网 络 对 越 来 越 多 的 人 开放 ,出 现 莫 里 斯 蠕虫 一 类 的 程序 其 实 是 不 可 避免 的 。 尽 管 
如 此 , 当 这 样 的 程序 到 来 时 ,人 们 还 是 感到 极 大 的 震惊 。 为 此 ,1989 年 ,美国 国防 部 高 级 
研究 计划 署 资助 卡 内 基 ， 梅 隆 大 学 建立 了 世界 上 第 一 个 计算 机 紧急 响应 小 组 (computer 
emergency response team, 简 称 CERT) 及 协调 中 心 (CERT/CC)。CERT 的 建立 标志 着 
信息 安全 由 传统 的 静态 保护 手段 开始 转变 为 较为 完善 的 动态 防护 机 制 。 


2. 应 急 响应 组 织 的 发 展 


随 着 互联 网 的 飞速 发 展 ,出 于 对 网 络 安全 的 需要 ,国际 上 先后 成 立 了 一 大 批 的 应 急 响 
应 组 织 (computer security incident response team, 简称 CSIRT)。 例 如 美国 联邦 
FedCIRC, 德 国 的 DFNCERT, 以 及 亚太 地 区 APCERT 和 欧洲 EuroCERT。1990 年 成 立 
了 一 个 应 急 响应 与 安全 组 论坛 FIRST(forum of incident response and security teams)， 
发 起 时 有 11 个 成 员 , 至 2002 年 初 已 经 发 展 成 一 个 超过 100 个 成 员 的 国际 性 组 织 。 据 粗 
略 统计 ,目前 已 建立 应 急 处 理 机 制 的 国家 和 地 区 已 达 60 多 个 ,应 急 组 织 的 总 数 则 超过 了 
200 多 个 。 


3. 中 国 应 急 响 应 的 组 织 


在 世界 上 第 一 个 计算 机 应 急 响 应 小 组 及 协调 中 心 成 立 后 十 年 ,中 国 也 开始 陆续 建立 
起 应 急 响 应 机 构 ,教育 与 科研 计算 机 网 于 1999 年 在 清华 大 学 成 立 CERNET 应 急 响应 组 
(CCERT) ,为 中 国教 育 和 科研 行业 用 户 提供 应 急 响 应 服务 。2000 年 10 月 ,国家 计算 机 
网 络 应 急 技 术 处 理 协调 中 心 CCNCERTVCC) 成 立 ,并 于 2002 年 8 月 成 为 国际 应 急 响 应 权 
威 组 织 “ 事 件 响应 与 安全 组 织 论坛 (FIRST)” 的 正式 成 员 。 在 CNCERT/CC 的 协调 组 织 
下 ,中 国电 信 、 中 国 网 通 、 中 国 移动 等 各 大 电信 运营 商都 纷纷 成 立 自己 的 应 急 响应 队伍 。 
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随后 解放 军 军队 应 急 组 织 、 公 安 部 计算 机 病毒 防治 中 心 .公安 部 计算 机 应 急 网 站 也 先后 建 
立 , 并 且 许 多 公司 也 都 展开 了 网 络 安全 救援 相关 的 收费 服务 。 此 外 ,还 成 立 了 一 些 专业 性 
的 应 急 组 织 , 如 国家 计算 机 网 络 入 侵 防 范 中 心 .国家 863 计划 法 计算 机 入 侵 和 防 病毒 研究 
中 心 等 。 


4. 应 急 响 应 组 织 所 提供 的 服务 


世界 各 国 的 应 急 响 应 机 构 所 提供 的 应 急 响 应 服务 基本 相同 ,主要 包括 以 下 几 个 方面 
的 内 容 : 

(1) 提供 应 急 响 应 服务 ; 

(2) 提供 安全 咨询 服务 ; 

(3) 提供 系统 评估 或 风险 评估 服务 ; 

(4) 提供 入 侵 检 测 服务 ; 

(5) 发 布 安全 公告 ; 

(6) 发 布 漏洞 信息 ; 

(7) 提供 补丁 下 载 ; 

(8) 教育 与 培训 ; 

(9) 追踪 与 恢复 ; 

(10) 组 织 各 种 形式 的 学 术 交 流 活动 。 


9.1.3 灾难 发 生 的 原因 与 危害 
1. 灾难 发 生 的 原因 


造成 灾难 的 原因 有 自然 因素 ,如 火灾 、 洪 水 、 地 震 、 飓 风 、 龙 卷 风 、 台 风 等 ,还 有 其 他 如 
原先 提供 给 业务 运营 所 需 的 服务 中 断 , 如 设备 故障 、 软 件 错误 、 电 信和 网 络 中 断 和 电力 故障 
等 。 此 外 ,人 为 的 因素 往往 也 会 酿 成 大 祸 , 如 操作 员 错 误 、 破 坏 、 植 人 有 害 代 码 和 黑客 攻 
击 。 现 阶段 ,由 于 我 国 很 多 行业 正 处 在 高 速 发 展 的 阶段 ,很 多 生产 流程 和 制度 仍 不 完善 ， 
加 之 缺乏 经 验 ,导致 灾难 也 屡见不鲜 。 

经 过 统计 分 析 发 现 ,导致 灾难 硬件 故障 原因 占 44% ,人 为 错误 原因 占 32% ,软件 故障 
原因 占 14% ,病毒 影响 原因 占 7% ,自然 灾难 原因 占 3%。 


2. 灾难 的 危害 


灾难 会 对 使 用 信息 系统 和 计算 机 的 机 构 或 个 人 造成 各 种 程度 的 伤害 。 轻 则 导致 财产 
损失 , 重 则 造成 人 员 伤 亡 。 也 可 能 造成 企业 业务 停顿 ,利润 下 降 .信誉 受 损 、 公 司 破产 甚至 
可 能 导致 政府 危机 、 震 台 等 。 例 如 ,9 "11 事件 一 年 后 , 重 返 世 贸 大 厦 的 企业 由 原来 的 350 
家 减少 到 150 家 ,200 家 企业 由 于 重要 信息 系统 的 破坏 及 关键 数据 的 丢失 永远 的 倒闭 消 
内 了。 

根据 互联 网 数据 中 心 的 调查 ,在 20 世纪 最 后 10 年 中 ,在 美国 发 生 过 灾难 的 公司 
中 ,55% 的 公司 当即 倒闭 , 剩 下 45% 中 ,因为 信息 数据 丢失 ,其 中 29% 的 公司 在 两 年 内 
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倒闭 ,能 生存 下 来 的 仅 占 16% 。 根 据 美国 劳工 部 的 统计 数据 ,在 丢失 关键 数据 记录 的 
公司 里 ,90% 的 公司 在 1 年 内 破产 。 对 于 那些 丢失 重要 数据 记录 的 公司 来 说 ,其 利润 
将 下 降 30%~50%1 

由 此 可 见 , 加 强 对 信息 系统 的 保障 在 灾难 面前 显得 尤为 重要 。 因 此 ,各 国都 对 信息 系 
统 的 灾难 恢复 工作 十 分 重视 ,并 采取 了 积极 的 应 对 措施 。 


9.1.4 容 灾 和 灾难 恢复 


在 9 11 事件 中 , 随 着 大 厦 的 禾 然 吉 塌 ,无 数 人 认为 摩根 -斯 坦 利 将 成 为 这 一 恐怖 事 
件 的 殉葬 品 之 一 。 然 而 ,正当 大 家 为 此 扼腕 痛 异 时 ,该 公司 竟然 奇迹 般 地 宣布 ,全球 营业 
部 第 二 天 可 以 照常 工作 。 摩 根 -斯 坦 利 公 司 之 所 以 能 够 在 9 月 12 日 恢复 营业 ,其 主要 原 
因 是 它 不 仅 像 一 般 公 司 那 样 在 内 部 进行 数据 备份 ,而 且 在 新 泽 西 州 建立 了 灾 备 中 心 ,并 
保留 着 数据 备份 。9， 11 泡 怖 袭击 事件 发 生 后 ,摩根 -斯 坦 利 公司 立即 启动 新 泽 西 州 的 
带 内 克 的 灾难 备份 中 心 , 从 而 保障 了 公司 全 球 业务 的 不 间断 运行 ,有 效 降低 了 灾难 对 
于 整个 企业 发 展 的 影响 ,同样 进行 了 异地 数据 备份 的 还 有 JP 摩根 、 瑞 宝 银行 以 及 雷 曼 
兄弟 等 公司 ,他 们 也 在 9 月 12 日 恢复 了 营业 ,而 很 多 没有 建立 灾难 备份 系统 的 企业 却 
没有 这 样 幸运 。 

通过 这 次 事件 ,人 们 开始 意识 到 容 灾 和 灾难 恢复 技术 的 重要 性 。 


1. 容 灾 技术 


不 管 如 何 小 心 防范 ,总 会 有 一 些 意 想不到 的 灾难 发 生 。 灾 难 来 临 ,意味 着 可 能 发 生 风 
险 。 但 是 如 果 提前 预警 ,提前 知道 灾难 可 能 发 生 以 及 灾难 发 生 后 的 结果 ,有 针对 性 地 采取 
应 对 措施 ,就 可 以 减轻 灾难 造成 的 损失 ,因此 ,产生 了 容 灾 的 理念 。 

容 灾 对 于 计算 机 信息 系统 而 言 , 就 是 提供 一 个 能 防止 用 户 业务 系统 遭受 各 种 灾难 破 
坏 与 攻击 影响 的 系统 。 容 灾 还 表现 为 一 种 未 雨 风纪 的 主动 性 ,不 是 在 灾难 发 生 后 的 * 亡 半 
补 御 "。 

从 狭义 的 角度 讲 , 容 灾 是 指 除了 生产 站 点 以 外 ,用 户 另外 建立 的 宛 余 站 点 , 当 灾难 发 
生 ,生产 站 点 受到 破坏 时 , 守 余 站 点 可 以 接管 用 户 正常 的 业务 ,达到 业务 不 间断 的 目的 , 业 
务 连续 性 是 容 灾 的 最 终 建设 目标 。 


2. 灾难 恢复 
(1) 灾难 恢复 的 含义 
灾难 恢复 是 将 信息 系统 从 灾难 造成 的 故障 或 瘫痪 状态 恢复 到 可 正常 运行 状态 ,并 将 


其 支持 的 业务 功能 从 灾难 造成 的 不 正常 状态 恢复 到 可 接受 状态 而 设计 的 活动 和 流程 。 

灾难 恢复 与 普通 数据 恢复 的 最 大 区 别 在 于 : 在 整个 系统 都 失效 时 ,用 灾难 恢复 措施 
能 够 迅速 恢复 系统 而 不 必 重 装 系统 。 

(2) 灾难 恢复 技术 的 发 展 。 

从 20 世纪 70 年 代 至 今 , 灾 难 恢复 技术 大 致 经 历 了 三 个 发 展 阶段 : 第 一 个 阶段 是 在 
20 世纪 90 年 代 之 前 ,主要 关注 如 何 恢复 数据 和 信息 系统 ;第 二 个 阶段 从 20 世纪 90 年 代 
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到 2000 年 左右 ,主要 关注 如 何 恢复 支撑 业务 ,并 从 业务 的 角度 评估 业务 的 关键 程度 ,以 及 
业务 恢复 的 范围 和 恢复 指标 ;2000 年 后 ,进入 到 第 三 阶段 ,以 保障 机 构 长 期 持续 、 稳 定 地 
运行 为 目的 ,从 管理 的 角度 来 看 待 灾难 恢复 和 业务 连续 。 

(3) 灾难 恢复 系统 。 

灾难 恢复 系统 是 为 了 保障 计算 机 系统 和 网 络 系统 在 发 生 灾难 的 情况 下 ,能够 迅速 地 
得 以 恢复 原来 状态 而 特意 建立 的 一 整套 完整 的 系统 , 它 是 灾难 恢复 技术 的 集中 体现 , 它 具 
有 系统 备份 .可 重 置 路 由 的 数据 通信 线路 .电源 以 及 数据 备份 等 功能 ,还 包含 应 急 预 案 等 
内 容 。 其 中 ,系统 备份 与 数据 备份 的 不 同 在 于 , 它 不 仅仅 备份 系统 中 的 数据 ,还 备份 系统 
中 安装 的 应 用 程序 ,数据库 系统 .用户 设 置 .系统 参数 等 信息 ,以 便 需 要 时 迅速 恢复 整个 
系统 。 

此 外 ,灾难 恢复 系统 还 包括 对 系统 的 定期 测试 和 使 用 人 员 的 培训 ,以 保证 参与 灾难 恢 
复 系统 的 人 们 能 够 更 好 地 对 灾难 的 发 生 做 出 合理 的 反应 。 


9.2 应急 响应 模型 与 操作 流程 


建立 完善 的 计算 机 应 急 响应 系统 ,其 任务 不 应 该 仅仅 局 限于 建立 一 个 用 于 提供 应 急 
响应 和 发 布 安全 公告 的 信息 中 心 ,而 应 该 把 系统 置身 于 各 种 具体 的 安全 事件 .安全 问题 、 
安全 技术 之 上 ,从 全 局 的 角度 建立 一 个 具备 合理 的 组 织 架 构 ,高 效 的 信息 流程 和 控制 流 
程 、 完 备 的 安全 研发 及 服务 体制 ,长远 的 实施 和 发 展 规划 ,丰富 的 信息 来 源 ,以 及 良好 的 国 
际 国内 合作 协调 关系 的 大 范围 的 ,分布 的 ,动态 的 安全 保障 系统 。 

本 节 主 要 介绍 应 急 响 应 模型 与 应 急 响应 的 操作 流程 。 


9.2.1 应 急 响应 模型 
1. PDRR 应 急 响 应 模型 


在 研究 信息 安全 及 网 络 战 防御 理论 的 过 程 中 ,美国 国防 部 提出 了 信息 保障 
(information assurance,IA) 的 概念 ,并 给 出 了 包含 防护 (protection) ,检测 (detection), 响 
应 (response)3 个 环节 的 动态 模型 ,后 来 又 增加 了 恢复 (restore) 环节 ,简称 为 PDRR 模 
型 ,如 图 9-2 所 示 , 其 中 的 响应 环节 包括 平时 事件 响应 和 应 急 响 应 ,重点 在 于 针对 安全 事 


件 的 应 急 处 理 。 
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图 9-2 PDRR 网 络 安全 模型 
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PDRR 模型 的 第 一 部 分 就 是 防护 。 根 据 系统 已 知 的 所 有 安全 问题 做 出 防护 的 措施 ， 
如 打 补丁 .访问 控制 .数据 加 密 等 。 防 护 作 为 PDRR 模型 的 第 一 个 战线 。 

PDRR 的 第 二 个 战线 就 是 检测 。 攻 击 者 如 果 穿 过 了 防御 系统 ,检测 系统 就 会 检测 出 
来 。 这 个 安全 战线 的 功能 就 是 检测 出 和 人 侵 者 的 身份 ,包括 攻击 源 、 攻 击 状况 .系统 损失 等 。 

一 旦 检测 出 入 侵 ,响应 系统 开始 响应 包括 事件 处 理 和 其 他 业务 。 

PDRR 模型 的 最 后 一 个 战线 就 是 系统 恢复 。 在 人 侵 事件 发 生 后 ,把 系统 恢复 到 原来 
的 状态 。 每 次 发 生 入 侵 事 件 ,防御 系统 都 要 更 新 ,保证 相同 类 型 的 入 侵 事件 不 能 再 发 生 ， 
所 以 整个 PDRR 网 络 安全 模型 包括 防御 、 检 测 、 响 应 和 恢复 ,这 四 个 方面 组 成 了 一 个 信息 
安全 周期 。 


2. MPDRR 应 急 响 应 模型 


MPDRR 模型 是 一 个 最 常见 的 具有 纵深 防御 体系 的 模型 。MPDRR 模型 包含 了 管理 
(management) 、 防 护 (protection) ,检测 (detection)、 响 应 (reaction) ,恢复 (recovery)5 个 
环节 。MPDRR 模型 是 在 PDRR 模型 基础 上 发 展 而 成 的 , 它 继承 了 PDRR 模型 的 优点 ， 
并 加 入 了 PDRR 所 没有 的 安全 管理 这 一 环节 ,从 而 将 技术 和 管理 融 为 一 体 ,整个 安全 体 
系 的 建立 必须 经 过 安全 管理 进行 统一 协调 和 实施 。MPDRR 模型 如 图 9-3 所 示 。 
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图 9-3 MPDRR 模型 


9.2.2 应 急 响应 操作 流程 
应 急 响应 操作 流程 一 般 包 括 六 个 阶段 ,如 图 9-4 所 示 。 


应 急 响应 操作 流程 六 阶段 


< 入 
准 检 过 根 恢 跟 
备 油 制 除 复 踪 
阶 阶 阶 阶 阶 阶 
自 段 自 自 段 段 


图 9-4 应 急 响应 操作 流程 六 阶段 


1. 准备 阶段 : 预防 安全 事件 产生 


准备 阶段 主要 任务 是 预防 ,在 事件 真正 发 生前 为 应 急 响 应 做 好 准备 。 主 要 包括 以 下 
几 项 内 容 : 

(1) 制订 用 于 应 急 响 应 工作 流程 的 计划 ,并 建立 一 组 基于 威胁 的 合理 的 防御 /控制 
Ja52 。 


措施 。 

(2) 制订 预警 与 报警 的 方法 ,建立 一 组 尽 可 能 高 效 的 事件 处 理 程序 。 

(3) 建立 备份 的 体系 和 流程 。 

(4) 建立 安全 的 系统 ,按照 安全 政策 配置 安全 设备 和 软件 。 

(5) 建立 一 个 支持 事件 响应 活动 的 基础 设施 ,获得 处 理 问 题 必需 的 资源 和 人 员 ,进行 
相关 的 安全 培训 ,可 以 进行 应 急 响 应 事件 处 理 的 预演 。 

(6) 建立 数据 汇总 分 析 体 系 。 


2. 检测 阶段 : 确定 事件 性 质 和 责任 人 人 选 


主要 任务 是 识别 和 发 现 各 种 安全 的 紧急 事件 。 在 紧急 事件 发 生前 ,产生 安全 的 预警 
报告 ,在 紧急 情况 发 生 时 ,产生 安全 警报 ,并 报告 给 应 急 响应 中 心 。 应 急 响 应 中 心 根据 事 
件 的 级 别 ,采取 响应 的 措施 。 主 要 包括 以 下 几 种 处 理 方法 : 

(1) 主动 发 现 : 入 侵 检测 设备 ,全 局 预警 系统 。 

(2) 被 动 发 现 : 网 络 使 用 者 报告 的 异常 情况 。 

(3) 确定 责任 人 人 选 , 即 指定 一 个 责任 人 全 权 处 理 此 事件 并 给 予 必要 资源 。 

(4) 估计 事件 的 范围 和 影响 的 严重 程度 ,来 决定 启动 相应 的 应 急 响应 的 方案 。 

(5) 确定 事件 影响 了 多 少 主机 涉及 多 少 网 络 .攻击 者 入 侵 到 网 络 内 部 有 多 远 攻击 
者 得 到 了 什么 样 的 权限 、 风 险 是 什么 、 使 用 了 多 少 种 攻击 方法 以 及 攻击 者 利用 的 漏洞 传播 
的 范围 有 多 大 。 

(6) 通过 汇总 ,确定 是 否 发 生 了 全 网 的 大 规模 事件 。 


3. 遏制 阶段 : 及 时 采取 行动 遏制 事件 发 展 


主要 任务 是 限制 攻击 的 范围 ,同时 限制 潜在 的 损失 和 破坏 。 在 第 二 阶段 确认 紧急 事 
件 发 生 的 情况 下 ,进入 应 急 响应 流程 。 应 急 响 应 系统 本 身 将 根据 预先 制定 的 规则 ,采取 相 
应 的 措施 ,确保 封锁 方法 对 各 网 业务 影响 最 小 ,协调 各 网 一 致 行动 ,实施 隔离 ,把 紧急 事件 
的 影响 降低 到 最 小 。 这 些 措施 主要 包括 : 

(1) 初步 分 析 ,重点 确定 适当 的 遏制 方法 ,如 阻 断 正在 发 起 攻击 的 行为 ,缓解 系统 的 
负载 ,通过 路 由 器 .防火墙 封 堵 入 侵 的 源 地 址 ,隔离 被 病毒 感染 的 系统 等 。 

(2) 修改 所 有 防火 墙 和 路 由 器 的 过 滤 规 则 ,拒绝 来 自 看 起 来 是 发 起 攻击 的 主机 的 
流量 。 
(3) 封锁 或 删除 被 攻击 的 登录 账号 。 
(4) 提高 系统 或 网 络 行为 的 监控 级 别 。 
(5) 设置 蜜 钢 并 关闭 被 利用 的 服务 。 
(6) 汇总 数据 ,估算 损失 和 隔离 效果 。 


4. 根除 阶段 : 彻底 解决 问题 隐患 


主要 任务 是 在 事件 被 抑制 以 后 , 找 出 事件 根源 并 彻底 根除 。 此 时 可 以 采取 以 下 措施 : 
(1) 对 于 病毒 ,应 该 在 信息 系统 内 部 采用 最 新 的 软件 清除 所 有 的 病毒 。 
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(2) 对 于 系统 的 入侵 ,非法 授权 访问 等 ,应 查找 系统 到 底 存在 哪些 漏洞 ,从 而 避免 类 
似 情况 的 再 次 发 生 。 

(3) 改进 安全 策略 。 

(4) 启动 网 络 与 应 用 层 的 审计 功能 ,为 进一步 的 分 析 提 供 详 细 的 资料 。 

(5) 分 析 事 件 发 生 的 原因 ,为 以 后 的 进一步 改善 提供 依据 。 

(6) 加 强 宣传 ,公布 事件 的 危害 性 和 解决 办 法 ,呼吁 用 户 解决 终端 问题 。 


5. 恢复 阶段 : 恢复 系统 的 正常 运行 


把 所 有 受 侵 害 或 被 破坏 的 系统 .应 用 ,数据库 .网 络 设备 等 彻底 地 还 原 到 它们 正常 的 
任务 状态 。 主 要 的 方面 有 : 

(1) 对 被 破坏 .无 法 修复 的 数据 或 系统 进行 系统 恢复 ,对 所 有 安全 上 的 变更 作 备 份 ， 
对 收 到 破坏 的 网 络 安全 设备 进行 软件 配置 恢复 。 

(2) 服务 重新 上 线 并 持续 监控 ,了 解 各 网 的 运行 情况 。 

(3) 根据 各 网 的 运行 情况 判断 隔离 措施 的 有 效 性 。 

(4) 通过 汇总 分 析 的 结果 判断 仍然 受 影 响 的 终端 的 规模 。 

(5) 发 现 重 要 用 户 及 时 通报 解决 。 

(6) 适当 的 时 候 解 除 封锁 措施 ,去 掉 用 作 短 期 抑制 措施 的 所 有 中 间 防 御 措 施 。 


6. 跟踪 阶段 : 对 恢复 后 的 系统 进行 持续 跟踪 、 调 查 


从 已 经 发 生 的 紧急 事件 出 发 .吸取 紧急 事件 响应 过 程 中 的 经 验 与 教训 ,回顾 并 整合 发 
生 事件 的 相关 信息 。 主 要 包括 : 

(1) 关注 系统 恢复 以 后 的 安全 状况 。 

(2) 重点 关注 曾经 出 问题 的 地 方 。 

(3) 建立 跟踪 文档 。 

(4) 规范 跟踪 记录 。 

(5) 对 响应 效果 给 出 评估 。 

(6) 对 进入 司法 程序 的 事件 ,进行 进一步 的 调查 ,打击 违法 犯罪 活动 。 

应 急 响 应 过 程 操 作 流程 还 可 以 用 三 阶段 来 描述 ,如 图 9-5 所 示 。 
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9.3 数据 备份 


数据 备份 是 应 急 响 应 与 灾难 恢复 的 基础 ,是 指 为 防止 系统 出 现 操作 失误 或 系统 故 
障 导致 数据 丢失 ,而 将 全 部 或 部 分 数据 集合 从 应 用 主机 的 硬盘 或 阵列 复制 到 其 他 的 存 
储 介质 的 过 程 。 数 据 备份 是 为 了 达到 数据 恢复 和 重建 目标 所 进行 的 一 系列 备份 步 又 
和 行为 。 

数据 备份 与 应 急 响 应 .灾难 恢复 密 不 可 分 ,数据 备份 是 应 急 响 应 .灾难 恢复 的 前 提 和 
基础 ,而 应 急 响 应 与 灾难 恢复 是 在 此 基础 之 上 的 具体 应 用 。 应 急 响 应 与 灾难 恢复 的 目标 
与 计划 决定 了 要 采取 的 数据 备份 策略 ,如 备份 所 采用 的 存储 介质 , 软 硬 件 产品 都 是 恢复 时 
需要 考虑 的 因素 。 而 应 急 响 应 与 灾难 恢复 策略 也 应 依据 数据 备份 的 情况 来 制定 。 

本 节 主 要 介绍 数据 安全 问题 .数据 存储 方式 与 数据 备份 技术 。 


9.3.1 数据 安全 问题 
1. 保护 数据 的 重要 性 


随 着 信息 化 建设 与 互联 网 的 高 速 发 展 , 各 行 各 业 的 信息 进入 到 计算 机 系统 中 ,包括 财 
务 .客户 信息 等 重要 数据 ,计算 机 系统 逐渐 成 为 政府 和 各 企 事业 单位 的 基础 设施 。 互 联网 
的 重要 性 更 是 影响 到 社会 生活 的 稳定 ,甚至 成 为 敌我 双方 争夺 的 目标 。 而 互联 网 中 的 核 
心 资源 是 存储 在 互联 网 中 的 数据 资源 。 

IDG 公司 对 美国 发 生 过 信息 灾难 的 公司 进行 统计 ,55% 的 公司 立即 倒闭 ,29% 的 公 
司 2 年 后 倒闭 。2003 年 ,上 海 发 生 轨道 工程 工地 志 塌 ,3 座 大 楼 安全 受到 严重 威胁 。 
为 抢救 楼 内 的 数据 信息 ,人 们 冒 着 生命 危险 进入 即将 倒塌 的 楼 内 将 存放 重要 数据 的 磁 
盘 抢 出 。 

计算 机 硬件 设备 毁坏 后 可 以 再 购买 ,软件 系统 毁坏 后 可 以 重新 安装 ,数据 丢失 了 以 后 
怎么 处 理 ? 尽管 灾难 ,战争 是 小 概率 事件 ,但 是 它们 具有 偶然 性 和 突然 性 ,不 可 预 判 ,难以 
避免 。 例 如 四 川 地 震 、 南 方 的 雪灾 .9。11 事件 等 。 因 此 ,数据 安全 是 需要 人 们 高 度 重 视 
的 重大 问题 ,特别 是 那些 重要 信息 系统 的 数据 安全 ,更 是 关系 国家 安全 经济 命脉 和 社会 


2. 数据 的 多 样 性 


随 着 互联 网 的 高 速 发 展 ,数据 也 发 生 了 巨大 的 变化 ,主要 体现 在 : 

(1) 数据 存储 量 急剧 膨胀 。 数 据 存储 技术 的 发 展 和 数据 存储 量 的 增长 也 基本 符合 摩 
尔 定律 , 即 200%/18 个 月 。 

(2) 数据 访问 时 间 和 方式 的 全 方位 要 求 , 即 7 * 24 x 365 随时 随地 提供 访问 。 

(3) 数据 结构 与 格式 多 样 性 。 数 据 除了 数字 与 文字 ,还 可 以 是 图 形 、 影 像 音 频 、 视 频 
等 格式 ;数据 结构 也 是 多 种 多 样 。 

(4) 存储 设备 异 构 性 。 
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数据 的 多 样 性 也 为 数据 保护 提出 了 新 的 技术 要 求 。 
3. 数据 保护 的 技术 与 措施 


如 何 才能 保护 企业 与 个 人 赖 以 生存 和 发 展 的 数据 安全 ? 目前 已 经 有 许多 数据 保护 的 
技术 ,最 重要 的 是 宛 余 技 术 ,包括 数据 备份 .元 余 的 设备 .软件 和 人 员 等 ,还 有 隔离 多样 

集群 (cluster) 技 术 是 将 一 组 相互 独立 的 、 通 过 高 速 网 络 互联 的 服务 器 构成 一 个 组 ,并 
以 单一 系统 的 模式 加 以 管理 。 一 个 客户 与 集群 相互 作用 时 ,集群 像 是 一 个 独立 的 服务 器 。 
通过 集群 技术 ,可 以 提高 处 理性 能 ,例如 一 些 计算 密集 型 应 用 天 气 预 报 、 核 试验 模拟 等 ;可 
以 降低 成 本 ,在 达到 同样 性 能 的 条 件 下 ,采用 集群 比 采用 同等 运算 能 力 的 大 型 服务 器 具有 
更 高 的 性 价 比 ;将 新 的 服务 器 加 入 集群 可 以 提高 可 扩展 性 ;最 重要 的 是 可 以 增强 可 靠 性 ， 
集群 技术 使 系统 在 故障 发 生 时 仍 可 以 继续 工作 , 当 一 个 应 用 服务 发 生 故 障 时 ,应 用 服务 将 
被 重新 启动 或 被 另 一 台 服 务 器 接管 ,使 系统 停 运 时 间 减 到 最 小 。 集 群 系统 在 提高 系统 的 
可 靠 性 的 同时 ,也 大 大 减 小 了 故障 损失 。 

除了 采用 技术 手段 ,还 需要 制定 数据 安全 规划 与 制度 。 


9.3.2 数据 存储 技术 


数据 存储 是 数据 备份 的 技术 基础 ,技术 产品 主要 有 磁盘 与 磁盘 阵列 、 磁 带 机 (最 为 成 
熟 \ 性 价 比 好 ) 与 磁带 库 、 光 盘 与 光盘 库 等 。 存 储 方式 主要 有 直接 附加 存储 、 网 络 附 加 存 
储 、 区 域 网 络 存储 ,分 级 存储 、 虚 拟 存 储 等 。 


1. 存储 介质 


(1) 磁盘 与 磁盘 阵列 。 

磁盘 包括 软盘 、 硬 盘 、U 盘 、 移 动 硬盘 等 ,是 最 常见 的 存储 设备 。 

磁盘 阵列 (redundant arrays of inexpensive disks, RAID) 是 利用 数组 方式 来 作 磁 盘 
组 ,配合 数据 分 散 排列 的 设计 ,提升 数据 的 安全 性 。 磁 盘 阵 列 是 由 很 多 便宜 、 容 量 较 小 、 稳 
定性 较 高 .速度 较 慢 磁 盘 , 组 合成 一 个 大 型 的 磁盘 组 ,利用 个 别 磁盘 提供 数据 所 产生 的 集成 
效果 提升 整个 磁盘 系统 效能 。 磁 盘 阵 列 将 数据 切割 成 许多 区 段 ,分 别 存 放 在 各 个 硬盘 上 。 
它 能 利用 同位 检查 (parity check) 的 观念 ,在 数组 中 任 一 个 硬盘 发 生 故 障 时 , 仍 可 读 出 数据 ， 
在 数据 重 构 时 ,将 数据 经 计算 后 重新 置信 新 硬盘 中 。 它 特别 适用 于 既 有 大 量 数据 需要 存 取 ， 
同时 又 对 数据 安全 性 要 求 严格 的 领域 ,如 银行 ,金融 、 商 业 超 市 .仓储 库房 .各 种 档案 管理 等 。 

(2) 磁带 机 与 磁带 库 。 

磁带 是 单位 存储 信息 成 本 最 低 .容量 最 大 、 标 准 化 程度 最 高 的 常用 存储 介质 之 一 。 它 
互 换 性 好 、 易 于 保存 ,近年 来 由 于 采用 了 具有 高 纠 错 能 力 的 编码 技术 和 即 写 即 读 的 通道 技 
术 , 大 大 提高 了 磁带 存储 的 可 靠 性 和 读 写 速度 。 缺 点 是 读 写 速度 慢 。 

磁带 机 (tape drive) 一 般 指 单 驱动 器 产品 ,通常 由 磁带 驱动 器 和 磁带 构成 ,是 一 种 经 
济 可靠、 容量 大 、 速 度 快 的 备份 设备 。 

磁带 库 一 般 包括 自动 加 载 磁带 机 和 磁带 库 。 自 动 加 载 磁 带 机 和 磁带 库 实际 上 是 将 磁 
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带 和 磁带 机 有 机 结合 组 成 的 。 自 动 加 载 磁带 机 是 一 个 位 于 单机 中 的 磁带 驱动 器 和 自动 磁 
带 更 换 装 置 , 它 可 以 从 装 有 多 盘 磁 带 的 磁带 匣 中 拾取 磁带 并 放 入 驱动 器 中 ,或 执行 相反 的 
过 程 。 它 可 以 备份 100GB 一 200GB 或 者 更 多 的 数据 。 自 动 加 载 磁 带 机 能 够 支持 例 行 备 
份 过 程 ,自动 为 每 日 的 备份 工作 装载 新 的 磁带 。 

(3) 光盘 与 光盘 库 。 

光盘 的 全 称 是 高 密度 光盘 (compact disc) ,是 近代 发 展 起 来 不 同 于 磁性 载体 的 光学 存 
储 介质 ,用 聚焦 的 氢 离 子 激光 束 处 理 记录 介质 的 方法 存储 和 再 生 信息 ,又 称 激光 光盘 。 它 
信息 存储 容量 大 、 记 录 速 度 快 . 信 息 不 易 丢 失 、 便 于 长 期 保存 、 便 于 拷贝 复制 。 

光盘 库 是 一 种 带 有 自动 换 盘 机 构 ( 机 械 手 ) 的 光盘 网 络 共享 设备 。 光 盘 库 一 般 由 放置 
光盘 的 光盘 架 .自动 换 盘 机 构 ( 机 械 手 ) 和 驱动 器 三 部 分 组 成 。 光 盘 库 一 般配 置 有 1 一 12 
台 CD-ROM 驱动 器 ,可 容纳 50 一 600 片 CD-ROM 光盘 。 

光盘 塔 是 由 很 多 光驱 连接 在 一 起 的 一 种 设备 ,可 以 同时 在 多 个 光盘 上 读 写 数据 ,就 像 
磁盘 阵列 一 样 。 

光盘 镜像 服务 器 是 一 种 网 络 附 加 存储 设备 , 它 采 用 硬盘 高 速 缓存 技术 ,将 整 张 光盘 
的 内 容 存 储 ( 镜 像 ) 到 硬盘 中 。 这 样 , 用 户 就 可 以 以 硬盘 的 速度 来 共享 服务 器 中 的 镜像 
光盘 。 


2. 存储 方式 


(1) DAS(direct attached storage) 直接 附加 存储 。 

DAS 存储 相对 比较 传统 ,采用 这 种 DAS 技术 的 存储 服务 器 ,其 物理 结构 跟 PC 类 似 。 
把 外 部 磁盘 阵列 、 磁 带 机 等 设备 直接 连 到 服务 器 总 线 上 ,外 部 存储 设备 相当 于 服务 器 整 机 
的 一 部 分 。 

(2) NAS(network attached storage) 网 络 附 加 存储 。 

NAS 用 一 个 文件 服务 器 连接 所 有 存储 设备 自 形成 一 个 网 络 存储 系统 ,其 不 再 通过 
I/O 总 线 附属 于 某 个 特定 的 服务 器 或 客户 机 ,而 是 直接 通过 网 络 接口 与 网 络 直 接 相连 ,这 
样 数据 存储 就 不 再 是 服务 器 的 附属 ,而 是 作为 独立 网 络 节点 而 存在 于 网 络 之 中 ,可 由 所 有 
的 网 络 用 户 共 享 。 

(3) SAN(storage area network) 一 一 区 域 网 络 存储 。 

SAN 是 一 种 通过 光纤 集线器 .光纤 路 由 器 .光纤 交换 机 等 连接 设备 将 磁盘 阵列 、 磁 带 
等 存储 设备 与 相关 服务 器 连接 起 来 的 高 速 专用 子 网 , 它 用 光纤 保障 存储 设备 之 间 存储 设 
备 与 企业 网 络 之 间 的 快速 连通 ,同时 具有 扩展 性 能 。 

(4) 分 级 存储 。 

根据 数据 的 活跃 程度 ,分 别 存储 在 不 同 的 设备 上 。 如 活跃 数据 (在 线 存储 ) 、 近 期 历史 
数据 ( 近 线 存储 ) 以 及 存档 数据 (离线 存储 ) 。 

(5) 虚拟 存储 。 

虚拟 存储 技术 将 底层 存储 设备 进行 抽象 化 统一 治理 ,向 服务 器 层 屏蔽 存储 设备 硬 
件 的 差异 ( 异 构 性 ) ,提供 统一 的 逻辑 特性 ,从 而 实现 了 存储 系统 集中 、 统 一 而 又 方便 的 
治理 。 
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9.3.3 数据 备份 技术 

1. 数据 备份 的 定义 与 意义 

(1) 定义 。 

数据 备份 就 是 将 数据 加 以 保存 ,以 便 在 系统 遭受 破坏 或 其 他 特定 情况 下 ,重新 加 以 利 
用 进行 系统 恢复 的 一 个 过 程 。 

(2) 意义 。 

数据 备份 与 数据 恢复 是 保护 数据 的 最 后 手段 ,也 是 防止 信息 攻击 的 最 后 一 道 防 线 。 
数据 备份 的 根本 目的 是 重新 利用 ,备份 工作 的 核心 是 恢复 。 一 个 无 法 恢复 的 备份 ,对 任何 
系统 来 说 都 是 毫 无 意义 的 。 

另外 ,数据 备份 的 意义 不 仅 在 于 防范 意外 事件 的 破坏 ,而 且 还 是 历史 数据 保存 归档 的 
最 佳 方式 。 

(3) 与 容 灾 或 集群 技术 的 区 别 。 

集群 和 容 灾 技 术 的 目的 是 为 了 保证 系统 的 可 用 性 。 对 数据 而 言 , 集 群 和 容 灾 技术 保 
护 系 统 的 在 线 状态 ,保证 当 意外 发 生 时 数据 可 以 被 随时 访问 ,系统 所 提供 的 服务 和 功能 不 
会 因此 而 间断 。 

而 备份 技术 的 目的 是 将 整个 系统 的 数据 或 状态 保存 下 来 ,通常 采用 离线 保存 的 方式 
(与 当前 系统 隔离 开 ) 。 一 般 来 说 ,备份 技术 并 不 保证 系统 的 实时 可 用 性 。 在 恢复 过 程 中 ， 
系统 是 不 可 用 的 。 

因此 ,在 运行 关键 任务 的 系统 中 ,备份 技术 集群 技术 和 容 灾 技 术 互 相 不 可 替代 。 


2. 构建 数据 备份 原则 


(1) 可 靠 性 ,是 指 自身 工作 要 稳定 可 靠 。 

(2) 全 面 性 ,是 指 能 支持 各 种 操作 系统 ,不 同 的 数据 库 和 典型 应 用 。 

(3) 自动 化 ,是 指 具 有 自动 备份 .自动 更 换 磁带 .自动 报警 的 功能 。 

(4) 高 性 能 ,是 指 可 以 尽量 提高 数据 传送 速度 ,在 休息 时 间 完 成 数据 备份 。 

(5) 不 干扰 应 用 系统 的 运行 ,是 指 一 些 关键 系统 要 求 24 小 时 运行 ,备份 工作 应 不 间 
断 系 统 的 运行 , 且 尽 量 不 影响 系统 的 工作 性 能 。 

(6) 容 灾 考 虑 ,根据 自身 业务 需要 ,可 以 考虑 是 否 建立 异地 容 灾 备份 系统 。 

(7) 数据 的 最 终归 宿 问 题 ,数据 销毁 与 归档 机 制 。 


3. 数据 备份 分 类 


(1) 依据 备份 的 数据 量 分 类 。 

中 全 备份 : 即 备份 系统 中 的 所 有 数据 ,备份 时 间 周 期 分 为 大 小 两 类 ,一 般 为 周 和 天 。 
优点 : 恢复 时 间 短 ,最 可 靠 ,操作 方便 ;缺点 : 数据 量 大 ,备份 时 间 长 ,空间 消耗 大 。 

@ 增 量 备份 : 即 备份 上 一 次 备份 以 后 更 新 的 所 有 数据 。 优 点 : 备份 时 间 短 ,空间 消 
耗 小 ;缺点 : 恢复 操作 复杂 ,需要 一 个 全 备份 ,以 及 其 后 的 所 有 增 量 备份 。 
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@ 差分 备份 : 即 备份 上 一 次 全 备份 以 后 更 新 的 所 有 数据 。 恢 复 相对 简单 ,只 需 上 一 
次 全 备份 以 及 最 近 一 次 差分 备份 。 优 缺点 介 于 上 两 者 之 间 。 

@ 综合 型 完全 备份 : 是 指 通过 完全 备份 .差分 备份 和 增 量 备份 的 信息 创建 一 个 新 的 
完全 备份 (离线 ) ,综合 型 完全 备份 一 般 是 在 当 备 份 时 间 较 短 时 进行 。 

(2) 依据 备份 形式 分 类 。 

@ 物理 备份 : 是 指 将 实际 物理 数据 库 文件 从 一 处 复制 到 另 一 处 的 备份 , 冷 备份 、 热 
备份 都 属于 物理 备份 。 

@ 逻辑 备份 : 是 指 将 某 个 数据 库 的 记录 读 出 并 将 其 写 人 到 一 个 文件 中 ,这 是 经 常 使 
用 的 一 种 备份 方式 。 

(3) 依据 备份 时 间 分 类 。 

@ 冷 备份 ( 脱 机 备份 ): 是 指 以 正常 方式 关闭 数据 库 , 并 对 数据 库 的 所 有 文件 进行 备 
份 。 缺点 是 中 断 应 用 系统 相关 服务 ,不易 做 到 实时 备份 。 

@ 热 备份 (联机 备份 ): 是 指 在 数据 库 打开 和 用 户 对 数据 库 进行 操作 的 情况 下 进行 
的 备份 ,例如 : 通过 使 用 数据 库 系统 的 复制 服务 器 ,连接 正在 运行 的 主 数据 库 服务 器 和 热 
备份 服务 器 ,当主 数据 库 的 数据 修改 时 ,变化 的 数据 通过 复制 服务 器 可 以 传递 到 备份 数据 
库 服务 器 中 ,保证 两 个 服务 器 中 的 数据 一 致 。 热 备份 方式 是 一 种 实时 备份 。 

(4) 依据 备份 实现 的 层次 分 类 。 

J@ 硬件 宛 余 : 硬件 元 余 技术 有 双 机 容错 、 磁 盘 双 工 、 磁 盘 阵 列 (RAID) 与 磁盘 镜像 等 
多 种 形式 。 硬 件 宛 余 技术 使 系统 据 有 充分 的 容错 能 力 , 对 于 提高 系统 的 可 靠 性 非常 有 效 ， 
硬件 宛 余 的 不 足 在 于 : 不 能 解决 因 病毒 或 人 为 误 操 作 引 起 的 数据 丢失 以 及 系统 瘫痪 等 灾 
难 , 如 果 错 误 数据 也 写 人 备份 磁盘 ,硬件 元 余 也 会 无 能 为 力 。 

@ 软件 备份 : 利用 各 种 软件 措施 实施 数据 和 系统 备份 ,理想 的 备份 系统 应 是 硬件 容 
错 加 软件 备份 。 

(5) 依据 备份 地 点 分 类 

@ 本 地 备份 : 备份 的 数据 文件 存放 在 本 地 ,其 缺点 是 不 能 防范 地 震 、 火 灾 等 重大 

@ 异地 备份 : 备份 的 数据 、 文 件 异地 存放 ,因而 具有 更 高 的 安全 性 ,但 成 本 较 高 。 


4. 制定 数据 备份 策略 的 规则 


数据 备份 的 策略 是 指 确定 需要 备份 的 内 容 、 备 份 时 间 以 及 备份 方式 。 常 用 的 备份 策 
略 有 完全 备份 . 增 量 备份 .差分 备份 以 及 这 三 种 备份 策略 的 组 合 。 制 定 备份 策略 时 可 以 参 
考 如 下 规则 : 

(1) 对 于 操作 系统 和 应 用 程序 代码 ,可 在 每 次 系统 更 新 或 安装 新 软件 时 做 一 次 全 
备份 。 

(2) 对 于 日 常 更 新 量 很 大 ,但 总 体 数据 量 不 是 很 大 的 关键 应 用 数据 库 , 可 在 每 天 用 户 
使 用 量 较 小 的 时 段 安排 做 全 备份 。 

(3) 对 于 总 体 数据 量 很 大 ,但 日 常 更 新 量 相对 较 小 的 关键 应 用 数据 库 , 可 每 隔 一 周 或 
更 长 时 间 做 一 次 全 备份 ,而 每 隔 一 个 较 短 的 时 间 ( 如 : 每 天 ) 做 一 次 增 量 备份 。 
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5. 数据 备份 的 方式 


简单 来 说 ,数据 备份 主要 有 LAN 备份 LAN Free 备份 和 SAN Server-Free 备份 三 
种 。LAN 备份 针对 所 有 存储 类 型 都 可 以 使 用 ,LAN Free 备份 和 SAN Server-Free 备份 
只 能 针对 SAN 架构 的 存储 。 

(1) LAN 备份 。 

传统 备份 需要 在 每 台 主机 上 安装 磁带 机 备份 本 机 系统 ,采用 LAN 备份 策略 ,在 数据 
量 不 是 很 大 的 时 候 , 可 采用 集中 备份 。 一 台中 央 备 份 服务 器 将 会 安装 在 LAN 中 ,然后 将 
应 用 服务 器 和 工作 站 配置 为 备份 服务 器 的 客户 端 。 中 央 备 份 服务 器 接受 运行 在 客户 机 上 
的 备份 代理 程序 的 请 求 ,将 数据 通过 LAN 传递 到 它 所 管理 的 .与 其 连接 的 本 地 磁带 机 资 
源 上 。 这 一 方式 提供 了 一 种 集中 的 、 易 于 管理 的 备份 方案 ,并 通过 在 网 络 中 共享 磁带 机 资 
源 提 高 了 效率 。 

(2) LAN-Free 备份 。 

LAN-Free 备份 主要 指 快速 随机 存储 设备 (磁盘 阵列 或 服务 器 硬盘 ) 向 备份 存储 设备 
(磁带 库 或 磁带 机 ) 复 制 数据 ,备份 服务 器 通过 SAN 连接 到 磁带 机 上 ,在 LAN-Free 备份 
客户 端 软件 的 触发 下 , 读 取 需要 备份 的 数据 ,通过 SAN 备份 到 共享 的 磁带 机 。 这 种 独立 
网 络 不 仅 可 以 使 LAN 流量 得 以 转移 ,而 且 它 的 运转 所 需 的 CPU 资源 低 于 LAN 方式 ,这 
是 因为 光纤 通道 连接 不 需要 经 过 服务 器 的 TCP/IP 栈 ,而 且 某 些 层 的 错误 检查 可 以 由 光 
纤 通 道内 部 的 硬件 完成 。 在 许多 解决 方案 中 需要 一 台 主 机 来 管理 共享 的 存储 设备 以 及 用 
于 查找 和 恢复 数据 的 备份 数据 库 。LAN-Free 备份 架构 如 图 9-6 所 示 。 
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管理 ”制作 与 管理 审批 系统 服务 器 服务 器 ”服务 器 Oracle ”数据 库 
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虚拟 磁带 库 ”磁盘 阵列 一 一 下 
图 9-6 LAN-Free 备份 架构 


(3) SAN Server-Free 备份 。 
LAN Free 备份 需要 占用 备份 主机 的 CPU 资源 ,SAN Server-Free 备份 既 不 占用 网 
络 带 宽 , 也 不 占用 服务 器 额外 时 间 , 备 份 过 程 能 够 在 SAN 内 部 完成 ,大 量 数据 流 无 须 流 
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过 服务 器 ,可 以 极 大 地 降低 备份 操作 对 系统 的 影响 。SAN Server-Free 备份 架构 如 图 9-7 
所 示 。 
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图 9-7 SAN Server-Free 备份 架构 


9.4 ”灾难 恢复 与 容 灾 建设 


灾难 恢复 的 目的 是 在 灾难 发 生 后 尽快 地 恢复 系统 运行 ,减少 因 系统 被 破坏 而 造成 的 
业务 停顿 时 间 ,使 灾难 造成 的 损失 降低 到 最 低 。 容 灾 是 指 对 灾难 的 容忍 ,是 为 了 保证 关键 
业务 和 应 用 在 经 历 各 种 灾难 后 ,仍然 能 够 最 大 限度 地 提供 正常 服务 所 进行 的 一 系列 计划 
及 建设 行为 。 

本 节 主 要 介绍 灾难 恢复 指标 与 等 级 .灾难 恢复 需求 分 析 灾难 恢 复 资源 与 策略 以 及 容 
灾 建 设 与 计划 。 


9.4.1 灾难 恢复 指标 与 等 级 
衡量 灾难 恢复 经 常 使 用 以 下 两 个 指标 : 
1. 恢复 点 目标 


RPO(recovery point objective) 灾 难 发 生 后 ,系统 和 数据 必须 恢复 到 的 时 间 点 要 求 ， 
用 来 描述 企业 可 以 容忍 的 最 大 数据 丢失 量 。 如 果 数 据 备份 周期 是 1 天 ,那么 最 大 数据 丢 
失 量 就 是 最 近 24 小 时 的 数据 。 


RPO 
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2. 恢复 时 间 目 标 一 一 RTO 


RTO(recovery time objective) 是 灾难 发 生 后 ,信息 系统 或 业务 功能 从 停顿 到 恢复 使 
用 的 时 间 要 求 。 即 所 能 容忍 的 业务 中 断 的 最 长 时 间 。 采 用 应 用 级 异地 容 灾 技术 ,可 将 
RTO 缩短 到 几 分 钟 ;而 采用 传统 的 磁带 备份 ,可 能 需要 数 日 ,甚至 数 月 的 时 间 。 

RPO 针对 的 是 数据 丢失 ,而 RTO 针对 的 是 服务 丢失 ,二 者 没有 必然 的 关联 性 。 
RTO 和 RPO 的 确定 必须 在 进行 风险 分 析 和 业务 影响 分 析 后 根据 不 同 的 业务 需求 确定 。 
对 于 不 同 企 业 的 同一 种 业务 ,RTO 和 RPO 的 需求 也 会 有 所 不 同 。RPO 和 RTO 越 小 , 系 
统 的 可 用 性 就 越 高 ,当然 用 户 需 要 的 投资 也 越 大 。 


3. 灾难 恢复 等 级 


根据 2005 年 4 月 国务 院 信 息 化 工作 办 公 室 《重要 信息 系统 灾难 恢复 指南 》 的 要 求 , 灾 
难 恢复 等 级 分 为 6 级 : 

等 级 1: 基本 支持 。 要 求 数据 备份 系统 能 够 保证 每 周至 少 进行 一 次 数据 备份 ,备份 介 
质 能 够 提供 场 外 存放 。 对 于 备用 数据 处 理 系 统 和 备用 网 络 系 统 , 没 有 有 具体 要 求 。 

等 级 2: 备用 场地 支持 。 在 满足 等 级 1 的 条 件 基础 上 ,要 求 配备 灾难 恢复 所 需 的 部 分 
数据 处 理 设备 ,或 灾难 发 生 后 能 在 预定 时 间 内 调配 所 需 的 数据 处 理 设备 到 备用 场地 ;要 求 
配备 部 分 通信 线路 和 相应 的 网 络 设 备 ,或 灾难 发 生 后 能 在 预定 时 间 内 调配 所 需 的 通信 线 
路 和 网 络 设备 到 备用 场地 。 

等 级 3: 电子 传输 和 设备 支持 。 要 求 每 天 至 少 进行 一 次 完全 数据 备份 ,备份 介质 场 外 
存放 ,同时 每 天 多 次 利用 通信 网 络 将 关键 数据 定时 批量 传送 至 备用 场地 。 配 备 灾 难 恢 复 
所 需 的 部 分 数据 处 理 设备 .通信 线路 和 相应 的 网 络 设备 。 

等 级 4: 电子 传输 及 完整 设备 支持 。 在 等 级 3 的 基础 上 ,要 求 配 置 灾 难 恢 复 所 需 的 所 
有 数据 处 理 设备 .通行 线路 和 相应 的 网 络 设备 ,并 且 处 于 就 绪 或 运行 状态 。 

等 级 5: 实时 数据 传输 及 完整 设备 支持 。 除 要 求 每 天 至 少 进行 一 次 完全 数据 备份 , 备 
份 介质 场 外 存放 外 ,还 要 求 采 用 远程 数据 复制 技术 ,利用 通信 网 络 将 关键 数据 实时 复制 到 
备用 场地 。 

等 级 6: 数据 零 丢 失 和 远程 集群 支持 。 要 求实 现 远 程 实时 备份 ,数据 零 丢 失 ; 备 用 数 
据 处 理 系统 具备 与 生产 数据 处 理 系统 一 致 的 处 理 能 力 ,应 用 软件 是 “集群 的 ”, 可 实时 无 缝 
切换 。 

由 此 可 见 , 灾 难 恢 复 能 力 等 级 越 高 ,对 于 信息 系统 的 保护 效果 越 好 ,但 同时 成 本 也 会 
急剧 上 升 。 因 此 ,需要 根据 成 本 风险 平衡 原则 ( 即 灾难 恢复 资源 的 成 本 与 风险 可 能 造成 的 
损失 之 间 取 得 平衡 ) ,确定 业务 系统 的 合理 的 灾难 恢复 能 力 等 级 。 对 于 多 个 业务 系统 ,不 
同业 务 可 采用 不 同 的 灾难 恢复 策略 。 


9.4.2 灾难 恢复 需求 分 析 
灾难 恢复 需求 分 析 包 括 风险 分 析 和 业务 影响 分 析 。 
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1. 风险 分 析 


风险 分 析 主 要 包括 标识 信息 系统 的 资产 价值 识别 信息 系统 面临 的 自然 和 人 为 威胁 、 
识别 信息 系统 的 脆弱 性 、 分 析 各 种 威胁 发 生 的 可 能 性 ,并 定量 或 定性 描述 可 能 造成 的 损 
失 。 依 据 防范 或 控制 风险 的 可 行 性 和 残余 风险 的 可 接受 程度 ,确定 对 风险 的 防范 和 控制 
措施 ,确定 防范 或 控制 信息 系统 风险 的 技术 或 管理 手段 。 


2. 业务 影响 分 析 


(1) 分 析 业 务 功 能 和 相关 资源 配置 。 

分 析 单 位 的 各 项 业务 功能 及 各 项 业务 之 间 的 相关 性 ,确定 支持 各 种 业务 功能 的 相应 
信息 系统 资源 及 其 他 资源 ,明确 相关 信息 的 保密 性 ,完整 性 和 可 用 性 要 求 。 

(2) 评估 中 断 影响 。 

应 采用 定量 和 /或 定性 的 方法 ,对 各 种 业务 功能 的 中 断 造 成 的 影响 进行 评估 。 

(1) 定量 分 析 : 以 量化 方法 ,评估 业务 功能 的 中 断 可 能 给 单位 带 来 的 直接 经 济 损失 
和 间接 经 济 损失 ; 

(2) 定性 分 析 : 以 非 量 化 方法 ,评估 业务 功能 的 中 断 可 能 对 国家 的 政治 、 社 会 .法律 
及 单位 内 部 事务 等 造成 的 影响 。 


3. 确定 灾难 恢复 目标 


根据 风险 分 析 和 业务 影响 分 析 的 结果 ,确定 灾难 恢复 目标 ,包括 : 
(1) 关键 业务 功能 及 恢复 的 优先 顺序 ; 
(2) 灾难 恢复 时 间 范 围 , 即 RTO 和 RPO 的 范围 。 


9.4.3 灾难 恢复 资源 与 策略 


灾难 恢复 资源 包括 数据 备份 系统 .备用 基础 设施 .备用 数据 处 理 系统 、 备 用 网 络 系统 、 
技术 支持 能 力 ,运行 维护 管理 能 力 和 灾难 恢复 预案 。 
灾难 恢复 策略 包括 灾难 恢复 资源 的 获取 方式 与 灾难 恢复 等 级 各 要 素 的 具体 要 求 。 


1. 数据 备份 系统 


数据 备份 系统 一 般 由 数据 备份 的 硬件 .软件 和 数据 备份 介质 (以 下 简称 "介质 ”组 成 ， 
如 果 是 依靠 电子 传输 的 数据 备份 系统 ,还 包括 数据 备份 线路 和 相应 的 通信 设备 。 

数据 备份 系统 可 由 单位 自行 建设 ,也 可 通过 租用 其 他 机 构 的 系统 而 获取 。 

企业 应 根据 灾难 恢复 目标 ,按照 成 本 风险 平衡 原则 ,确定 : 数据 备份 的 范围 ;数据 备 
份 的 时 间 间 隔 ; 数 据 备份 的 技术 及 介质 ;数据 备份 线路 的 速率 及 相关 通信 设备 的 规格 和 


2. 备用 基础 设施 
备用 基础 设施 是 灾难 恢复 所 需 的 支持 灾难 备份 系统 运行 的 建筑 .设备 和 组 织 , 包 括 
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介质 的 场 外 存放 场所 、 备 用 的 机 房 及 工作 辅助 设施 ,以 及 容许 灾难 恢复 人 员 连 续 停留 的 生 

可 采用 以 下 三 种 方式 获取 备用 基础 设施 : 

(1) 由 单位 所 有 或 运行 ; 

(2) 由 多 方 共 建 或 通过 互惠 协议 获取 ; 

(3) 租用 商业 化 灾难 备份 中 心 的 基础 设施 。 

对 备用 基础 设施 的 要 求 ,包括 : 与 生产 系统 所 在 的 数据 处 理 中 心 (以 下 简称 “生产 中 
心 ”) 的 距离 要 求 ; 场 地 和 环境 (如 面积 ,温度 .湿度 .防火 .电力 和 工作 时 间 等 ) 要 求 ; 运行 
和 管理 要 求 。 


3. 备用 数据 处 理 系统 


可 选用 以 下 三 种 方式 之 一 来 获取 备用 数据 处 理 系 统 : 

(1) 事先 与 厂商 签订 紧急 供 货 协 议 ; 

(2) 事先 购买 所 需 的 数据 处 理 设备 并 存放 在 灾难 备份 中 心 或 安全 的 设备 仓库 ， 

(3) 利用 商业 化 灾难 备份 中 心 或 签 有 互惠 协议 的 机 构 已 有 的 兼容 设备 。 

企业 应 根据 关键 业务 功能 的 灾难 恢复 对 备用 数据 处 理 系统 的 要 求 和 未 来 发 展 的 需 
要 ,确定 备用 数据 处 理 系统 的 数据 处 理 能 力 .与 生产 系统 的 兼容 性 要 求 ,. 平 时 处 于 就 绪 还 
是 运行 状态 。 


4. 备用 网 络 系统 


备用 网 络 系统 包含 备用 网 络 通信 设备 和 备用 数据 通信 线路 ,备用 网 络 通信 设备 与 获 
取 备 用 数据 处 理 系 统 方式 相同 ;备用 数据 通信 线路 可 使 用 自 有 数据 通信 线路 或 租用 公用 
数据 通信 线路 。 

企业 应 根据 关键 业务 功能 的 灾难 恢复 对 网 络 容 量 及 切换 时 间 的 要 求 和 未 来 发 展 的 需 
要 ,选择 备用 数据 通信 的 技术 和 线路 带宽 ,确定 网 络 通信 设备 的 功能 和 容量 ,保证 灾难 恢 
复 时 ,最 终 用 户 能 以 一 定 速率 连接 到 备用 数据 处 理 系统 。 


5. 技术 支持 能 力 


可 选用 以 下 几 种 方式 获取 技术 支持 能 力 : 

(1) 灾难 备份 中 心 设置 专职 技术 支持 人 员 ; 

(2) 与 厂商 签订 技术 支持 或 服务 合同 ; 

(3) 由 生产 系统 技术 支持 人 员 兼 任 ;: 但 对 于 RTO 较 短 的 关键 业务 功能 ,应 考虑 到 灾 
难 发 生 时 交通 和 通信 的 不 正常 ,造成 技术 支持 人 员 无 法 提供 有 效 支 持 的 情况 。 

企业 应 根据 灾难 恢复 目标 ,确定 灾难 备份 中 心 在 软件 .硬件 和 网 络 等 方面 的 技术 支持 
要 求 , 包 括 技术 支持 的 组 织 架 构 .各 类 技术 支持 人 员 的 数量 和 素质 等 要 求 。 


6. 运行 维护 管理 能 力 


可 选用 以 下 对 灾难 备份 中 心 的 运行 维护 管理 模式 : 
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(1) 自行 运行 和 维护 ; 

(2) 委托 其 他 机 构 运 行 和 维护 。 

企业 应 根据 灾难 恢复 目标 ,确定 灾难 备份 中 心 运行 维护 管理 要 求 , 包 括 运行 维护 管理 
组 织 架构 ,人员 的 数量 和 素质 .运行 维护 管理 制度 等 要 求 。 


7. 灾难 恢复 预案 


可 采用 以 下 方式 ,完成 灾难 恢复 预案 的 制订 落实 和 管理 : 

(1) 由 单位 独立 完成 ; 

(2) 聘请 外 部 专家 指导 完成 ; 

(3) 委托 外 部 机 构 完成 。 

企业 应 根据 灾难 恢复 需求 分 析 的 结果 ,明确 灾难 恢复 预案 的 整体 要 求 制订 过 程 的 要 
求 教育、 培训 和 演练 要 求 以 及 管理 要 求 。 


9.4.4 容 灾 建设 与 计划 


数据 安全 关乎 国计民生 银行, 电力、 铁路. 民航、 证券 .保险 海关、 税务 等 行业 和 电子 
政务 部 门 必须 进行 容 灾 建 设 。 


1. 灾难 建设 的 基本 原则 


(1) 统筹 规划 ,合理 布局 。 

(2) 资源 共享 , 互 为 备份 。 

(3) 分 级 管理 ,合理 选择 方案 ,避免 “过 保护 ”和 “ 欠 保 护 ”。 

(4) 不 要 忽视 “日 常 灾害 ”, 只 片面 强调 “大 灾难 ”。 

(5) 平 灾 结 合 ,灾难 恢复 是 为 小 概率 事件 服务 的 ,平常 可 能 是 闲置 状态 。 在 不 影响 其 
容 灾 功 能 的 前 提 下 ,加强 这 些 设备 在 平时 的 使 用 效率 , 物 尽 其 用 。 


2. 容 灾 建 设 类 型 


(1) 按照 容 灾 所 保障 的 内 容 可 以 分 为 数据 容 灾 和 应 用 容 灾 。 

吕 数据 容 灾 通 过 在 异地 建立 一 份 数据 复制 的 方式 保证 数据 的 完整 性 .可 靠 性 和 安全 
性 , 当 本 地 工作 系统 出 现 不 可 恢复 的 物理 故障 时 , 容 灾 系统 提供 可 用 的 数据 。 数 据 级 容 灾 
是 容 灾 的 基础 形式 ,由 于 只 需要 考虑 数据 的 复制 和 存放 ,不 需要 考虑 备用 系统 ,实现 起 来 
相对 简单 ,投资 也 较 少 。 但 系统 提供 的 实时 服务 在 灾难 发 生 时 可 能 会 中 断 ,用户 的 应 用 服 
务 请 求 不 能 得 到 及 时 响应 。 

@ 应 用 容 灾 则 是 在 数据 容 灾 之 上 ,建立 一 套 与 生产 系统 相当 的 备份 应 用 系统 。 在 灾 
难 发 生 后 ,将 应 用 迅速 切换 到 备用 系统 ,备份 系统 承担 生产 系统 的 业务 运行 。 

(2) 按照 容 灾 功能 实现 的 距离 远近 可 以 分 为 本 地 容 灾 与 异地 容 灾 。 

本 地 容 灾 : 即将 系统 数据 或 应 用 在 本 地 备份 ,无 异地 后 援 。 一 般 在 相近 区 域 建立 两 
个 数据 中 心 : 一 个 为 生产 中 心 , 负 责 日 常生 产 运行 ;一 个 为 灾难 备份 中 心 。 本 地 容 灾 由 于 
距离 近 ,带宽 大 ,经 常 采 用 同步 镜像 。 这 一 级 别 的 容 灾 , 仅 能 应 付 本 地 的 硬件 损坏 .人 为 因 
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素 造 成 的 灾难 火灾 ,建筑 物 倒塌 等 灾害 。 

异地 容 灾 : 生产 中 心 与 灾难 备份 中 心 至 少 相 距 100km 以 上 ,可 以 采用 同步 镜像 ,能 
防范 地 震 、 水 灾 和 战争 等 。 异 地 容 灾 还 可 以 细 分 为 : 

@ 异地 数据 冷 备份 ( 冷 站 ): 即将 系统 数据 备份 到 物理 介质 (磁盘 、 磁 带 或 光盘 ) 上 ， 
然后 送 到 异地 进行 保存 。 这 种 方案 成 本 低 、 易 于 实现 。 但 是 在 灾难 发 生 时 ,数据 的 丢失 量 
大 ,并 且 系 统 需要 很 长 的 恢复 时 间 ,无 法 保持 业务 的 连续 性 。 

@ 异地 数据 热 备 份 ( 热 站 ): 即 在 异地 建立 一 个 热 备 份 中 心 ,采取 同 步 或 者 异步 方 
式 , 通 过 网 络 将 生产 系统 的 数据 备份 到 备份 系统 中 。 备 份 系统 只 备份 数据 ,不 承担 生产 系 
统 的 业务 。 当 灾难 发 生 时 ,数据 丢失 量 小 ,甚至 零 丢失 ,但 是 ,系统 恢复 速度 慢 , 无 法 保持 
业务 的 连续 性 。 

@ 异地 应 用 级 容 灾 : 即 在 异地 建立 一 个 与 生产 系统 相同 的 备用 系统 ,备用 系统 与 生 
产 系统 共同 工作 ,承担 系统 的 业务 。 这 种 容 灾 系 统 ,能 够 提供 很 小 的 数据 丢失 量 , 系 统 恢 
复 速 度 最 快 。 但 需要 配置 复杂 的 系统 管理 软件 和 专用 的 硬件 ,相对 成 本 也 是 最 高 的 。 


3. 容 灾 中 心 建设 方式 


(1) 自行 建设 。 

(2) 委 外 托管 ,为 减少 容 灾 中 心 建设 的 高 额 成 本 ,可 以 利用 第 三 方 的 服务 一 一 将 容 灾 
中 心 托管 给 专门 机 构 。 

(3) 合作 备份 (reciprocal site) : 通过 合同 或 契约 的 形式 与 友好 的 企业 共享 服务 器 与 
备份 数据 ,这 个 方案 可 以 节省 大 量 的 费用 ,但 同时 带 来 了 大 量 的 安全 隐患 。 


4. 容 灾 计 划 


自 "9。11 事件 之后, 全球 各 企业 均 认识 到 灾难 防范 保护 的 重要 性 。 华 尔 街 的 金融 
机 构 重 新 对 灾难 恢复 的 步骤 做 了 评估 ,并 认识 到 灾难 恢复 只 是 技术 手段 之 一 ,它们 开始 强 
调 业务 连续 性 (business continuity) 而 不 仅仅 是 灾难 恢复 (disaster recovery)。 因 为 过 去 
的 “灾难 ?恢复 计划 并 没有 强调 全 局 性 及 对 整个 市 场 的 影响 ,而 如 何 维持 业务 的 连续 运作 将 
成 为 企业 运营 风险 评估 中 至 关 重 要 的 一 环 。 事 实证 明 , 只 有 对 数据 存储 备份 制定 完备 .持续 
且 可 执行 的 容 灾 计划 ,特别 是 业务 连续 计划 ,才能 为 人 们 提供 万 无 一 失 的 数据 安全 保护 。 

容 灾 计划 应 包括 一 系列 应 急 计 划 ,如 业务 持续 计划 ,业务 恢复 计划 ,操作 连续 性 计划 ， 
应 急 响 应 计划 ,场所 紧急 计划 ,危机 通信 计划 ,灾难 恢复 计划 等 。 

(1) 业务 持续 计划 (business continuity plan,BCP) 。 

它 是 一 套用 来 降低 组 织 的 重要 营运 功能 遭受 未 料 的 中 断 风 险 的 作业 程序 , 它 可 能 是 
人 工 的 或 系统 自动 的 。 业 务 持续 计划 是 高 层 管理 人 员 的 首要 职责 ,因为 他 们 被 委任 于 保 
护 公 司 的 资产 及 公司 的 生存 。 业 务 持 续 计划 的 目的 是 使 得 一 个 组 织 及 其 信息 系统 在 灾难 
事件 发 生 时 仍 可 以 继续 运作 。 为 了 能 对 灾难 事件 有 适当 的 对 策 , 严 密 的 计划 及 相关 资源 
的 投入 是 必需 的 。 

(2) 业务 恢复 计划 (business recovery plan,BRP) 。 

它 也 叫 业 务 继续 计划 ,涉及 紧急 事件 后 对 业务 处 理 的 恢复 ,但 与 BCP 不 同 , 它 在 整个 


Iah6 。 


紧急 事件 或 中 断 过 程 中 缺乏 确保 关键 处 理 的 连续 性 的 规程 。BRP 的 制定 应 该 与 灾难 恢 
复 计 划 及 BCP 进行 协调 。BRP 应 该 附加 在 BCP 之 后 。 

(3) 操作 连续 性 计划 (continuity of operations plan,COOP) 。 

COOP 关注 位 于 机 构 ( 通 常 是 总 部 单位 ) 备 用 站 点 的 关键 功能 以 及 这 些 功能 在 恢复 到 
正常 操作 状态 之 前 最 多 30 天 的 运行 。 由 于 COOP 涉及 总 部 级 的 问题 , 它 和 BCP 是 互相 
独立 制定 和 执行 的 。COOP 的 标准 要 素 包 括 职 权 条 款 、 连 续 性 的 顺序 和 关键 记录 和 数据 
库 , 主 要 强调 机 构 在 备用 站 点 恢复 运行 中 的 能 力 。 

(4) 应 急 啊 应 计划 (incident response plan,IRP)。 

应 急 响 应 计划 建立 了 处 理 针对 机 构 的 IT 系统 攻击 的 规程 。 这 些 规 程 用 来 协助 安全 
人 员 对 有 害 的 计算 机 安全 事件 进行 识别 、 消 减 并 进行 恢复 。 

(5) 场所 紧急 计划 (occupant emergency plan,OEP) 。 

OEP 在 可 能 对 人 员 的 安全 健康 、 环 境 或 财产 构成 威胁 的 事件 发 生 时 ,为 设施 中 的 人 
员 提 供 反应 规程 。OEP 在 设施 级 别 进行 制定 ,与 特定 的 地 理 位 置 和 建筑 结构 有 关 。 设 施 
OEP 可 以 附加 在 BCP 之 后 ,但 是 独立 执行 。 

(6) 危机 通信 计划 (crisis communication plan,CCP) 。 

机 构 应 该 在 灾难 之 前 做 好 其 内 部 和 外 部 通信 规程 的 准备 工作 。 和 危机 通信 计划 通常 由 
负 责 公 共 联 络 的 机 构 制 定 。 和 危机 通信 计划 规程 应 该 和 所 有 其 他 计划 协调 ,以 确保 只 有 受 
到 批准 的 内 容 公 之 于 众 , 它 应 该 作为 附录 包含 在 BCP 中 。 通 信 计 划 通 常 指定 特定 的 人 员 
作为 在 灾难 反应 中 回答 公众 问题 的 唯一 发 言 人 。 它 还 可 以 包括 向 个 人 和 公众 散发 状态 报 
告 的 规程 ,例如 记者 招待 会 的 模板 。 

(7) 灾难 恢复 计划 (disaster recovery plan,DRP) 。 

正如 其 名 字 所 表示 的 ,DRP 应 用 于 重大 的 .通常 是 灾难 性 的 ,造成 长 时 间 无 法 对 正常 
设施 进行 访问 的 事件 。 通 常 ,DRP 指 用 于 紧急 事件 后 在 备用 站 点 恢复 目标 系统 .应 用 或 
计算 机 设施 运行 的 IT 计划 。DRP 的 范围 可 能 与 应 急 响应 计划 重大 ,但 是 DRP 的 范围 比 
较 狭 窗 , 它 不 涉及 无 须 重新 配置 的 小 型 危害 。 根 据 机 构 的 需要 ,可 能 会 有 多 个 DRP 附加 
在 BCP 之 后 。 


9.5 容错 系统 


由 于 网 络 攻击 与 系统 故障 无 法 完全 避免 ,为 了 使 信息 系统 能 够 容忍 系统 故障 或 人 侵 
的 发 生 ,并 能 正常 工作 ,人 们 提出 了 容错 系统 与 自 恢复 系统 ,容错 系统 与 自 恢复 系统 在 受 
到 和 人 侵 攻 击 与 灾难 事件 后 的 不 正确 行为 , 当 作 一 种 系统 故障 ,利用 容错 技术 ,来 保证 系统 
的 正确 执行 ,容错 系统 与 自 恢复 系统 是 计算 机 安全 技术 研究 的 新 课题 。 

本 节 主 要 介绍 容错 系统 与 自 恢复 系统 的 关键 技术 容错 技术 ， ted 
这 样 的 能 力 : 当 计算 机 内 部 出 现 故障 时 ,计算 机 系统 仍 能 正确 工作 ,下 面 简要 介绍 容错 
统 中 使 用 的 其 他 技术 与 容错 系统 工作 过 程 。 
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9.5.1 容错 系统 与 容错 计算 机 
1. 容错 系统 


系统 的 故障 可 分 为 两 类 : 一 类 是 “致命 的 ”, 不 可 能 自行 修复 ,例如 系统 的 主要 部 件 全 
部 损坏 ; 另 一 类 是 局 部 的 ,可 能 被 修复 ,例如 部 分 元 件 失效 、 线 路 故障 、 偶 然 干 扰 引 起 的 差 
错 等 。 

容错 系统 就 是 利用 容错 技术 构造 的 一 种 能 够 自动 排除 非 致命 性 故障 的 系统 。 容 错 系 
统 不 是 凭空 想象 的 ,人 就 是 一 种 高 度 完善 的 容错 系统 ,人 脑 由 1 万 亿 个 脑 细胞 构成 , 据 估 
计 脑 细胞 每 天 要 死亡 约 10 万 个 ,但 人 脑 却 能 正常 工作 。 

容错 系统 采用 特别 的 硬件 .软件 和 电源 部 件 ,能够 支持 系统 的 备份 和 避免 系统 故障 以 
维持 系统 的 运行 。 系 统 装 有 特殊 的 存储 芯片 \ 处 理 器 和 磁盘 存储 设备 ,利用 诸如 扩充 的 程 
序 流 监 控 机 制 等 特殊 的 软件 程序 或 自我 检查 逻辑 来 检测 故障 以 及 自动 转换 到 备份 上 继续 
工作 。 该 机 制 使 得 系统 既 能 容忍 故意 逻辑 故障 又 能 容忍 随机 物理 故障 。 系 统 上 的 零 部 件 
可 以 移动 和 修理 而 不 破坏 计算 机 系统 。 

容错 系统 具有 对 故障 的 容许 能 力 和 自 测 试 能 力 , 包 括 硬件 容错 与 软件 容错 两 部 分 。 
硬件 容错 是 指 电子 计算 机 在 工作 过 程 中 ,一 旦 硬件 部 分 发 生 故 障 ,在 容错 功能 电路 的 支持 
下 ,自动 进行 切换 ,用 正常 的 电路 部 分 代替 故障 电路 部 分 ,从 而 保证 系统 不 间断 地 连续 运 
行 , 保 证 原 定 计算 方法 或 运行 程序 准确 地 执行 及 完成 的 能 力 。 软 件 容错 是 指 对 软件 错误 
的 容许 程度 以 及 支持 硬件 容错 的 相应 软件 功能 。 


2. 容错 计算 机 


无 论 采 用 硬件 方式 ,还 是 采用 软件 方式 使 之 具有 故障 自 检 能 力 ,并 保证 继续 正确 运行 
的 电子 计算 机 系统 即 称 为 容错 计算 机 。 容 错 计算 机 一 般 要 达到 以 下 目标 : 

(1) 高 可 靠 性 一 一 系统 出 现 偶发 性 永久 性 故障 时 仍 能 连续 正确 地 运行 。 

(2) 不 间断 运行 一 一 系统 发 生 永久 性 故障 后 仍 能 正常 运行 ,并 不 降低 效率 。 

(3) 实时 操作 一 一 系统 发 生 故 障 后 能 以 最 短 时 间 检 测 隔离 故障 部 件 ,并 自动 恢复 。 

(4) 采用 通用 部 件 一 一 采用 通用 部 件 的 目的 是 使 用 现 有 软件 向 容错 计算 机 系统 进行 
升级 。 

(5) 软件 透明 性 一 一 容错 功能 的 实现 并 不 使 用 户 感到 正在 使 用 容错 计算 机 ,而 如 同 
使 用 其 他 一 般 电 子 计算 机 一 样 。 

(6) 动态 可 靠 性 选择 一 一 动态 降低 可 靠 性 而 提高 整体 性 能 的 选择 。 

容错 计算 机 一 般 属于 小 型 机 或 中 型 机 范畴 ,其 配套 软件 较为 丰富 。 例 如 ,可 配置 虚拟 
操作 系统 ,多 种 数据 库 , 支 持 多 种 高 级 语言 ,并 具有 很 强 的 调试 功能 及 管理 功能 。 


9.5.2 容错 技术 
容错 技术 是 保证 系统 在 某 些 组 成 部 分 出 现 故障 或 差错 时 仍 能 正常 工作 的 技术 。 


Ja6s . 


1. 容错 系统 理论 的 基础 


20 世纪 50 年 代 中 期 , 汉 。 诺 依 曼 提出 容错 技术 中 的 复合 元 余 方 法 。 他 应 用 概率 论 
证 明了 ,可 以 用 不 甚 可 靠 的 器 件 堆 成 一 个 可 靠 的 具有 相同 功能 的 组 件 。 同 期 又 出 现 了 莫 
尔 -香农 元 余 方法 。 这 些 研 究 英 定 了 容错 系统 理论 的 基础 。 

合 宛 余 方法 构成 的 复合 线路 就 是 由 包含 多 个 谢 弗 门 (输入 端 带 有 反 相 器 的 或 门 ) 的 

随机 重复 线路 的 串联 。 这 种 方法 是 对 可 靠 性 的 计算 基于 元 件 出 错 概率 服从 高 斯 分 布 的 假 
定 。 莫 尔 - 香 农 元 余 方法 是 用 另 一 种 方式 组 合 继电器 ,用 组 合 概率 的 方法 分 析 可 靠 性 。 

两 种 方法 都 可 以 构成 同样 可 靠 的 线路 。 当 对 系统 可 靠 性 要 求 并 不 十 分 高 而 元 件 可 靠 
性 又 比较 高 时 , 莫 尔 -香农 方法 所 用 元 件数 比 复合 元 余 方 法 少 很 多 。 当 要 求 系统 可 靠 性 很 
高 时 ,复合 宛 余 方 法 又 较 优越 。 


2. 自 检 技 术 


自 检 技术 指 系 统 在 发 生 非 致命 性 故障 时 能 自动 发 现 故障 和 确定 故障 的 性 质 、. 部 位 ,并 
自动 采取 措施 更 换 和 隔离 产生 故障 的 部 件 。 自 检 需 采用 诊断 技术 ,常用 专门 程序 实现 , 属 
于 程序 设计 的 范围 。 容 错 系统 的 实现 要 求 系统 必须 具有 重复 部 件 或 备份 部 件 , 或 具有 不 
止 一 个 完成 某 种 功能 的 通道 。 因 此 自 检 技 术 常 配合 元 余 技术 使 用 。 


3. 宛 余 技术 


容错 技术 是 建立 在 宛 余 技术 基础 之 上 的 。 元 余 技术 又 称 储备 技术 , 它 是 利用 系统 的 
并 联 模型 来 提高 系统 可 靠 性 的 一 种 手段 。 

根据 资源 的 不 同 , 宛 余 技术 分 为 硬件 元 余 ,软件 元 余 、 时 间 元 余 和 信息 匈 余 。 

(1) 硬件 元 余 。 

硬件 元 余 是 通过 外 加 硬件 的 方式 来 达到 系统 容错 目的 的 容错 方式 ,该 技术 广 为 采 用 。 
它 是 用 两 倍 . 四 倍 甚至 更 多 的 元 件 堆积 重复 ,相互 并 联 , 从 而 增加 系统 的 可 靠 性 。 硬 件 宛 
余 的 部 件 可 以 是 并 行 工 作 的 ,也 可 以 只 有 一 个 模块 工作 ,而 其 他 模块 则 处 于 待命 状态 。 一 
且 工 作 模块 出 现 故 障 , 立 即 切换 到 备份 的 模块 之 一 。 这 种 系统 必须 具备 检 错 和 切换 能 力 。 

(2) 软件 元 余 。 

软件 容错 技术 是 指 开 发 容错 软件 的 适宜 环境 和 系统 方法 ,其 主要 目的 是 提供 足够 的 
宛 余 信 息 与 算法 程序 ,使 系统 在 实际 运行 过 程 中 能 够 及 时 发 现 程序 错误 ,采取 补救 措施 ， 
保证 整个 计算 的 正确 运行 。 

软件 容错 的 主要 任务 是 研究 如 何 将 具有 设计 差异 、 对 应 同一 任务 采用 的 不 同 软件 程 
序 组 成 一 个 有 机 的 整体 ,完成 错误 检测 ,程序 系统 重组 及 系统 恢复 等 多 项 功能 ,达到 利用 
设计 差异 实现 容错 的 目的 。 

(3) 时 间 宛 余 。 

时 间 宛 余 是 指 以 重复 执行 指令 (指令 复 执 ) 或 程序 (程序 复 算 ) 来 消除 瞬时 错误 带 来 的 
影响 。 其 典型 应 用 是 程序 卷 回 。 这 种 技术 用 来 检验 一 段 程序 完成 时 的 计算 数据 ,如 发 现 
有 错 , 则 卷 回 继续 重 算 那 一 部 分 。 如 果 一 次 卷 回 不 解决 问题 ,还 可 多 次 卷 回 ,直到 故障 消 
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除 或 判定 不 能 消除 故障 为 止 。 

(4) 信息 元 余 。 

信息 元 余 是 靠 增加 信息 的 多 余 度 来 提高 可 靠 性 的 ,这 些 附 加 的 信息 位 具有 如 下 功能 : 
当代 码 中 某 些 信 息 位 发 生 错 误 ( 包 括 附加 位 本 身 的 错误 ) 时 能 及 时 发 现 错误 检 错 ,或 者 能 
恢复 原来 的 信息 纠 错 。 在 数字 系统 中 的 信息 传送 和 算术 逻辑 运算 中 广泛 使 用 的 奇偶 码 、 
海 明 码 ,乘积 码 、 循 环 码 ,以 及 各 种 算术 误差 码 都 有 很 强 的 检 错 或 纠 错 能 力 。 

信息 元 余 的 优点 是 增加 的 元 余 度 较 其 他 方法 低 , 而 且 许 多 码 的 信息 位 和 校 验 位 在 运 
算 中 可 统一 处 理 。 此 外 ,还 便于 处 理 瞬时 错误 ,提供 故障 的 自 检 测 、 自 定位 和 自 纠 错 能 力 。 
缺点 是 产生 时 延 ,难于 纠正 编码 器 和 译 码 器 本 身 的 错误 。 

根据 元 余 技 术 中 线路 的 物理 连接 方式 可 以 分 为 重复 线路 和 备份 线路 。 

(1) 重复 线路 指 用 多 个 相同 品种 和 规格 的 元 件 或 组 件 并 联 起 来 , 当 作 一 个 元 件 或 组 
件 使 用 ,只 要 有 一 个 不 出 故障 系统 就 能 够 正常 工作 。 在 并 联 工 作 时 每 一 个 组 件 的 可 靠 性 
概率 是 互相 独立 的 。 

(2) 备份 线路 与 重复 线路 的 区 别 是 参加 备份 的 组 件 不 接 入 系统 ,只 在 处 于 工作 状态 
的 组 件 发 生 故 障 时 才 把 输入 和 输出 接 到 备份 组 件 上 ,同时 切断 故障 组 件 的 输入 输出 。 系 
统 具 有 自动 发 现 故 障 的 能 力 和 自动 转 接 的 设备 。 若 系统 的 某 一 组 件 发 生 故 障 使 系统 出 现 
错误 输出 ,该 输出 又 使 重复 线路 的 共同 输出 产生 错误 , 则 并 联 方 式 反 而 降低 可 靠 性 。 此 时 
可 采用 备份 线路 或 采用 其 他 规则 ,例如 复合 元 余 方法 和 葛 尔 -香农 元 余 方法 ,把 组 件 组 合 
起 来 , 仍 能 有 效 地 提高 系统 可 靠 性 。 

元 余 技 术 提高 可 靠 性 的 代价 是 增加 了 硬件 费用 。 特 别 是 复合 宛 余 方法 需要 复合 成 千 
上 万 次 ,例如 针对 人 脑 神经 系统 的 计算 表明 需要 用 66 000 个 细胞 复合 代替 一 个 细胞 , 才 
能 保证 不 发 生 误差 的 间隔 为 10 000 年 。 随 着 大 规模 集成 电路 的 发 展 ,这 种 设计 思想 的 实 
际 应 用 已 逐步 成 为 可 能 。 而 大 量 采用 重复 电路 和 备份 电路 则 早已 成 为 提高 可 靠 性 的 切实 
可 行 的 有 效 方法 。 对 于 一 定数 量 的 备份 元 件 , 使 系统 可 靠 性 最 高 的 元 件 组 合 方式 称 为 最 
优 元 余 结 构 。 例 如 , 当 元 件 失 效率 与 所 受 负 荷 成 正比 或 有 更 强 的 依从 关系 时 ,把 全 部 备份 
元 件 同时 接 入 工作 比 当 工作 元 件 失效 后 再 依次 代 换 工作 的 方式 可 靠 性 高 。 


4. 其 他 技术 


针对 服务 器 硬盘 和 服务 器 的 容错 技术 主要 包括 : 

(1) 双重 文件 分 配 表 和 目录 表 技 术 。 

硬盘 上 的 文件 分 配 表 和 目录 表 存 放 着 文件 在 硬盘 上 的 位 置 和 文件 大 小 等 信息 ,如 果 
它们 出 现 故 障 , 数 据 就 会 丢失 或 误 存 到 其 他 文件 中 。 通 过 提供 两 份 同样 的 文件 分 配 表 和 
目录 表 , 把 它们 存放 在 不 同 的 位 置 , 一 旦 某 份 出 现 故障 ,系统 将 做 出 提示 ,从 而 达到 容错 的 
目的 。 

(2) 快速 磁盘 检修 技术 。 

这 种 方法 是 在 把 数据 写 入 硬盘 后 ,马上 从 硬盘 中 把 刚 写 入 的 数据 读 出 来 与 内 存 中 的 
原始 数据 进行 比较 。 如 果 出 现 错误 , 则 利用 在 硬盘 内 开设 的 一 个 被 称 为 “ 热 定 位 重 定 区 ” 
的 区 ,将 硬盘 坏 区 记录 下 来 ,并 将 已 确定 的 在 坏 区 中 的 数据 用 原始 数据 写 入 热 定 位 重 定 
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区 此 

(3) 磁盘 镜像 技术 。 

磁盘 镜像 是 在 同一 存储 通道 上 装 有 成 对 的 两 个 磁盘 驱动 器 ,分 别 驱动 原 盘 和 副 盘 ,两 
个 盘 串 行 交 替 工 作 , 当 原 盘 发 生 故 障 时 , 副 盘 仍旧 正常 工作 ,从 而 保证 了 数据 的 正确 性 。 

(4) 双 工 磁盘 技术 。 

它 是 在 网 络 系统 上 建立 起 两 套 同样 的 且 同 步 工 作 的 文件 服务 器 ,如 果 其 中 一 个 出 现 
故障 , 另 一 个 将 立即 自动 投入 系统 ,接替 发 生 故障 的 文件 服务 器 的 全 部 工作 。 


9.5.3 容错 系统 工作 过 程 
1. 容错 系统 经 历 的 工作 阶段 


容错 系统 容许 系统 出 错 , 但 不 会 因 故 障 而 导致 系统 中 断 或 出 现 错误 。 为 了 克服 故障 
的 影响 ,一 个 容错 系统 可 能 经 历 多 达 如 下 10 个 阶段 。 

(1) 故障 检测 : 大 多 数 失效 最 终 导致 产生 逻辑 故障 。 有 许多 方法 可 用 来 检测 逻辑 故 
障 ,如 奇偶 校 验 一致 性 校 验 和 协议 违章 都 可 以 用 来 检测 故障 。 故 障 检测 技术 有 两 个 主要 的 
类 别 , 即 脱 机 检测 和 联机 检测 , 脱 机 检测 时 设备 不 能 进行 有 用 的 工作 ;联机 检测 具有 实时 检 
测 能 力 ,检测 与 有 用 的 工作 可 以 同时 执行 。 联 机 检测 技术 包括 奇偶 校 验 和 元 余 校 验 等 。 

(2) 故障 限制 : 当 故 障 出 现时 ,希望 限制 其 影响 范围 。 故 障 限 制 是 把 故障 效应 的 传 
播 限制 到 一 个 区 域内 ,从 而 防止 污染 其 他 区 域 。 

(3) 故障 屏蔽 : 故障 屏蔽 技术 把 失效 效应 掩盖 了 起 来 ,从 某 种 意义 上 说 ,是 元 余 信 息 
战胜 了 错误 信息 ,多 数 表决 元 余 设 计 就 属于 故障 屏蔽 。 

(4) 重 试 : 在 许多 场合 ,对 一 个 操作 系统 的 第 二 次 试验 可 能 是 成 功 的 ,对 不 引起 物理 
破坏 的 瞬间 故障 尤其 如 此 。 

(5) 诊断 : 对 故障 检测 技术 没有 提供 有 关 故 障 位 置 、 性 质 的 信息 进行 诊断 。 

(6) 重组 : 当 检测 出 一 个 故障 并 判明 是 永久 性 故障 时 ,重组 系统 的 器 件 替换 失效 的 器 
件 或 把 失效 的 器 件 与 系统 的 其 他 部 分 隔离 开 来 ,或 使 用 元 余 系统 ,确保 系统 能 力 不 降 低 。 

(7) 恢复 : 经 检测 和 重组 后 ,必须 消除 错误 效应 。 通 常 ,系统 会 回 到 故障 检测 前 处 理 
过 程 的 某 一 点 ,并 从 这 一 点 重新 开始 操作 。 这 种 恢复 形式 通常 要 后 备 文件 、 校 验 点 和 应 用 
记录 方法 。 

(8) 重启 动 : 如 果 一 个 错误 破坏 的 信息 太 多 ,或 者 系统 没有 设计 恢复 功能 ,那么 恢复 
就 不 可 能 实现 。 仅 当 系统 未 受 任 何 破坏 时 ,才能 进行 “ 热 ? 重 启 ,并 从 故障 检测 点 恢复 所 有 
的 操作 。“ 热 ”重启 相当 于 系统 需要 完全 重新 加 载 。 

(9) 修复 : 即 把 诊断 为 故障 的 器 件 还 原 下 来 ,修复 也 可 以 是 联机 进行 的 或 者 脱 机 进 


行 的 。 
(10) 重 构 : 对 元 件 进行 物理 蔡 换 之 后 ,把 修复 的 模块 重新 加 入 到 该 系统 中 。 对 联机 
修复 来 说 ,实现 重 构 不 中 断 系统 的 工作 。 
2. 容错 系统 工作 过 程 
容错 系统 工作 过 程 包括 自动 侦 测 .自动 切换 与 自动 恢复 。 
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(1) 自动 侦 测 Cauto-detect) 。 

运行 中 自动 地 通过 专用 的 元 余 侦 测 线路 和 软件 判断 系统 运行 情况 ,检测 元 余 系统 各 
宛 余 单元 是 否 存在 故障 (包括 硬件 单元 或 软件 单元 ) ,发 现 可 能 的 错误 和 故障 ,进行 判断 与 
分 析 。 确 认 主 机 出 错 后 ,启动 后 备 系 统 。 

侦 测 程序 需要 检查 主机 硬件 (处 理 器 与 外 设 部 件 ) .主机 网 络 .操作 系统 数据库、 重要 
应 用 程序 .外 部 存储 子 系统 (如 磁盘 阵列 ) 等 。 

为 了 保证 侦 测 的 正确 性 ,防止 错误 判断 ,系统 可 以 设置 安全 侦 测 时 间 、 侦 测 时 间 间 隔 、 
侦 测 次 数 等 安全 系数 ,通过 宛 余 通信 连 线 ,收集 并 记录 这 些 数据 ,作出 分 析 处 理 。 

(2) 自动 切换 (auto-switch) 。 

当 确认 某 一 主机 出 错时 ,正常 主机 除了 保证 自身 原来 的 任务 继续 运行 外 ,将 根据 各 种 
不 同 的 容错 后 备 模 式 ,接管 预先 设 定 的 后 备 作业 程序 ,进行 后 续 程 序 及 服务 。 

系统 的 接管 工作 包括 文件 系统 数据库、 系统 环境 (操作 系统 平台 ) 、 网 络 地 址 和 应 用 
如 果 不 能 确定 系统 出 错 ,容错 监控 中 心 通过 与 管理 者 交互 ,进行 有 效 的 处 理 , 决 定 切 
换 基础 .条件 、 时 延 、 断 点 。 

(3) 自动 恢复 (auto-recovery)。 

故障 主机 被 替换 后 ,进行 故障 隔离 ,离线 进行 故障 修复 。 修 复 后 通过 宛 余 通信 线 与 正 
常 主机 连 线 , 继 而 将 原来 的 工作 程序 和 磁盘 上 的 数据 自动 切换 回 修复 完成 的 主机 上 。 这 
个 自动 完成 的 恢复 过 程 用 户 可 以 预先 设置 ,也 可 以 设置 为 半自动 或 不 恢复 。 

随 着 容错 技术 的 研究 深入 与 发 展 ,容错 系统 开销 会 逐渐 降低 , 纠 错 速度 会 更 快 ,系统 
会 更 灵活 ,资源 利用 会 更 合理 ,检测 与 诊断 将 会 采取 人 工 智能 的 处 理 途 径 , 以 专家 系统 的 
各 种 智能 工具 来 支持 故障 检测 和 诊断 。 系 统 的 动态 重 构 .故障 恢复 功能 及 神经 元 芯片 等 
将 被 用 到 容错 技术 中 来 。 


9.6 应 用 实例 


9.6.1 运用 Norton Ghost 进行 文件 备份 与 还 原 
1，Norton Ghost 的 功能 


Norton Ghost 是 美国 赛 门 铁 克 公 司 旗下 的 一 款 出 色 的 硬盘 备份 还 原 工具 ,可 以 实现 
FAT16、FAT32、NTFS、OS2 等 多 种 硬盘 分 区 格式 的 分 区 及 硬盘 的 备份 还 原 。 

Ghost 2003 可 以 在 Windows 环境 下 运行 ,但 其 核心 的 备份 和 恢复 仍 要 在 DOS 下 完 
成 ,Ghost 最 新 的 版 本 是 15. 0, 可 以 让 用 户 直 接 在 Windows 环境 下 ,对 系统 分 区 进行 热 
备份 而 无 须 关 闭 Windows 系统 , 它 新 增 的 增 量 备份 功能 ,可 以 将 磁盘 上 新 近 变 更 的 信息 
添加 到 原 有 的 备份 镜像 文件 中 ,不 必 再 反复 执行 整 盘 备 份 的 操作 , 它 还 可 以 在 不 启动 
Windows 的 情况 下 ,通过 光盘 启动 来 完成 分 区 的 恢复 操作 。 
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2. Ghost 15 的 安装 与 设置 

(1) 安装 。 

Ghost 15 的 安装 比较 简单 ,可 以 在 安装 过 程 中 选择 需要 安装 的 附加 功能 ,Ghost 15 
支持 最 新 的 Windows 7 系统 ,并 且 在 Windows 7 中 运行 良好 。 目 前 下 载 的 Ghost 15 大 
都 是 英文 的 ,但 安装 包 里 包含 了 简体 中 文 版 本 ,只 需要 解压 安装 文件 ,然后 在 Install 文件 
夹 里 ,运行 Setup. exe 就 可 以 安装 简体 中 文 版 的 Ghost 15。 安 装 步 骤 如 下 : 

@ 运行 Setup. exe, 然 后 在 Ghost 15 安装 界面 中 单 击 【 下 一 步 3 按 钮 ,如 图 9-8 所 示 。 


0 


欢迎 使 用 Norton Ghost 


以 最 简单 的 方式 备份 和 恢复 计算 机 
人 @ 自动 备份 整 和 计算 机 

人 @ 快速 、 轻 松 地 还 原 丢 失 的 文件 
@ 恢 夏 整 各 计算 机 


和 @ 自动 优化 备份 民 盘 空间 


要 继续 ， 请 单 击 " 下 一 步 "。 


[< 上 =#@]LF= 上 >] 
图 9-8 Ghost 安装 界面 


@ 在 Norton Ghost InstallShield Wizard 对 话 框 中 , 勾 中 “我 接受 该 许可 证 协议 中 的 
条 款 ”, 若 要 将 ghost 安装 到 C 盘 则 单 击 【立即 安装 按钮 , 若 要 将 ghost 安装 到 其 他 盘 则 
单 击 [ 自 定义 安装 了 按钮 ,进行 安装 路 径 设置 , 如 图 9-9 所 示 。 


介 Horton Ghost InstallShield Wizard 


许可 证 协议 
请 仔细 阅读 下 面 的 许可 证 协议 。 


SYMANTEC《〈 赛 门 铁 克 》 软件 授权 许可 协议 
Norton Ghost™ 15.0 


重要 说 明 : 请 阁下 在 使 用 本 软件 见 下文 定 义 ) 之 前 仔细 阅读 本 授权 许可 协议 
(以 下 称 “授权 许可 协议 ”) 的 条 款 和 条 件 。SYMANTEC CORPORATION 
(各 果 阅 下 位 于 美洲 ) 、SYMANTEC ASIA PACIFIC PTE LTD (如 果 阁 下 位 于 


亚太 RIM 或 日 本 ) 或 者 SYMANTEC LIMITED (如果 阁 下 位 于 欧洲 、 中 东 或 非 
洲 ) (以 下 称 “Symantec〔 赛 门 铁 克 ) ”) 许可 阁下 个 人 、 公 司 或 法 律 实体 
【以 下 皆 称 为 “阁下 ”或 “阁下 的 ”) 使 用 本 授权 软件 ， 条 件 是 阅 下 必须 接受 

本 授权 许可 协议 的 全 部 条 款 。 本 文件 为 阁下 与 SYMANTEC 赛 门 铁 克 ) 之 间 合 图 | 


| 我 接受 该 许可 证 协议 中 的 条 款 (A) 
Instalshield 
[| 


图 9-9 ”Norton Ghost InstallShield Wizard 对 话 框 
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@ 安装 完毕 重启 计算 机 后 ,Ghost 15 有 个 激活 向 导 , 引 导 用 户 激活 产品 (不 激活 只 可 
以 免费 试用 30 天 ) ,在 没有 激活 的 状态 下 ,用 户 可 以 正常 使 用 Ghost 15 的 备份 /恢复 功 
能 ,但 一 些 辅助 功能 不 能 使 用 。 如 果 有 密 钥 ,选择 第 一 个 ,输入 许可 证 密 钥 并 单 击 【下 一 
步 ] 按 钮 进行 激活 ,如 图 9-10 所 示 。 


全 Norton Ghost 


产品 激活 
输入 有 效 许可 证 密 钥 或 激活 30 天 试用 版 。 


您 的 试用 期 格 在 30 天 后 到 期 。 当 试用 期 结束 后 ，Norton Ghost 15.0 不 会 再 保护 您 的 计算 机 、 文 件 或 文 
件 夹 。 


如 果 这 是 试用 产品 ， 而 且 您 没有 许可 证 密 铀 ， 则 立即 在 塞 门 铁 克 全 球 商店 购买 许可 证 客 钥 。 


各 我 已 经 购买 了 产品 ， 并 拥有 许可 证 密 钥 (K) 
许可 证 密 钥 (C) 


回 以 后 激活 (还 剩 30 天 )(D 


下 玫 0)>] [到 消 
图 9-10 Norton Ghost 产品 激活 对 话 框 


@ 进入 完成 界面 , 单 击 【 完 成 按钮 。 此 时 ,要 运行 Ghost 需要 进行 重启 ,在 确保 重要 
文件 都 已 保存 的 情况 下 重启 计算 机 ,如 图 9-11 所 示 。 


感谢 使 用 


感谢 您 激活 Norton Ghost。 现在， 您 具有 对 所 有 功能 的 完全 访问 
2 Norton Ghost 能 够 为 您 的 计算 机 、 文 件 和 文件 夹 提供 卓越 的 保 


Norton Ghost 的 安装 已 完成 。 


| 启动 Easy Setup(E) 
定义 和 运行 第 一 个 备份 。 


单 击 完 成 -以 启动 Norton Ghost。 
7 
图 9-11 Norton Ghost 安装 完成 对 话 框 


(2) 初始 设置 。 


为 方便 用 户 Ghost 15 准备 了 一 个 “自动 备份 向 导 ”, 引 导 用 户 进行 首次 备份 及 进行 相 
关 的 自动 备份 设置 。 用 户 可 以 对 “备份 计算 机 ”( 针 对 硬盘 整个 分 区 ) 与 “备份 “我 的 文档 ”” 
(针对 目录 ) 进 行 设置 ,如 图 9-12 所 示 。 
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DEasy Setup 


Norton Ghost 已 完成 对 系统 的 扫描 ， 并 建议 执行 下 面 的 备份 策略 。 单 击 确 定 以 接受 默认 设置 ， 或 者 
单 击 一 个 设置 以 对 其 进行 修改 。 


[图 备份 计算 机 (和 
名 称 (N): 我 的 电脑 -备份 


驱动 器 (V): (CY 
调度 (S) 自 2012-1-3 开始 ， 每 星期 日 .星期 四 的 19:00 启动 


[ 回 备 份 -我 的 文档 "(M) 


我 的 文档 “备份 
我 的 文档 文件 夹 :桌面 文件 夹 ; Internet Explorer 收藏 夫 
自 2012-1-3 开始 ， 每 天 的 18:30 启动 


> itie EANorton Backups 浏览 6) 


刷新 (R) 


图 9-12 Easy Setup 对 话 框 


设置 的 选项 包括 需要 备份 的 目标 、 自 动 备份 时 间 、 自 动 备份 激活 条 件 、 备 份 文件 存储 
位 置 , 以 及 多 样 的 备份 触发 器 。 

@ 设置 备份 的 目标 位 置 : 在 “Easy Setup” 对 话 框 的 “备份 目标 ” 框 中 单 击 [ 浏 览 ] 按 
钮 ,可 以 选择 备份 存放 的 位 置 。 

@ 更 改 调度 : 在 “备份 ‘我 的 文档 '” 框 中 单 击 “ 调 度 " 命 令 , 打 开 “ 更 改 调度 ”对 话 框 ， 
在 这 里 可 以 指定 运行 备份 的 时 间 和 频率 ,如 图 9-13 所 示 。 


全 更 改 调度 - “我 的 文档 ”备份 


备份 时 间 
调度 指定 运行 备份 的 时 间 和 频率 。 


A 回调 度 (E) 
事件 触发 器 开始 时 间 (D: |18:30 围 


常规 日 9) 一 (0) 二 (三 WwW 四 (0H) 五 (P 六 的) 
ThreatCon 响应 加 回 巴 吕 加 巴 


/ 固 每 天 运行 多 次 (M) 
备份 间隔 人 
次 数 (R) 
将 在 18:30 运行 下 一 次 备份 


文件 和 文件 夹 调度 
自 2012-1-3 开始 ,每 天 的 18:30 启动 


图 9-13 “更 改 调度 ”对 话 框 


。 3 人 三 呈 | 


@ 通过 对 事件 触发 器 中 的 常规 选项 设置 ,可 以 指定 在 某 些 事件 发 生 时 自动 运行 备 
份 ,如 图 9-14 所 示 。 例 如 启动 指定 的 应 用 程序 或 任意 用 户 登 录 到 计算 机 时 运行 备份 ,可 
以 有 效 防止 因 操作 失误 而 造成 的 损失 或 破坏 ,也 可 以 有 效 防 止 黑客 或 病毒 的 攻击 ,通过 恢 
复 备份 将 应 用 程序 或 计算 机 状态 恢复 到 黑客 或 病毒 攻击 之 前 的 状态 。 


全 更 改 调度 - “我 的 文档 ”备份 


常规 
训 诬 选择 将 自 动人 于 恢 复 点 的 事件 。 


备份 时 间 
事件 触发 器 


常规 
ThreatCon 响应 


除 调度 之 外 ， 在 发 生 以 下 任 一 事件 时 也 应 运行 备份 


加 安装 或 郑 载 了 任意 应 用 程序 从 
加 局 动 指定 的 应 用 程序 (LD): 
应 用 程序 (P) 
回 任意 用 户 登 录 到 i 算 机 (U) 
加 任意 用 户 从 计算 机 注销 (P) 


图 9-14 设置 “常规 "选项 


(3) 定义 备份 向 导 。 

Ghost 15 为 用 户 提 供 了 更 加 详细 的 “定义 备份 向 导 ” 功 能 ,用 户 可 以 通过 它 来 一 步 一 
步 地 进行 备份 设置 ,步骤 如 下 : 

中 在 "定义 备份 向 导 ? 对 话 框 中 选择 “备份 我 的 电脑 ”, 单 击 【下 一 步 ] 按 钮 ,如 图 9-15 
所 示 。 


同 定义 备份 向 导 


欢迎 使 用 定义 备份 向 导 


加 备份 我 的 电脑 推荐 )(M) 
S| 备份 计算 机 上 主 硬盘 驱动 器 (通常 为 驱动 器 C) 中 的 所 有 内 容 


me 


加 各 份 选 定 的 文件 和 文件 来 人 E) 


只 备份 您 选择 的 文件 或 文件 夫 ， 如 -我 的 文档 -文件 夫 、 个 人 
Eh ( 彻 音乐、 视频、 图片、 财务 文档 或 


Pymantec. 


帮助 我 选择 (H) 


图 9-15 “定义 备份 向 导 ” 对 话 框 


m376 。 


@ 在 “备份 驱动 器 选择 ” 栏 中 选择 C 盘 进 行 备份 , 单 击 【 下 一 步 ] 按 钮 ,如 图 9-16 所 
示 。 如 果 用 户 的 操作 系统 安装 不 是 安装 在 C 盘 ( 即 系统 引导 数据 在 C 盘 而 系统 却 非 安装 
在 C 盘 ) , 当 用 户 选择 备份 目标 为 系统 所 在 分 区 时 ,Ghost 15 会 自动 提示 用 户 同时 备份 引 
导数 据 所 在 分 区 ,以 免 出 现 恢复 系统 后 出 现 无 法 引导 的 问题 。 


网 定义 备份 向 导 


器 
选择 要 包含 在 备份 中 的 一 个 或 多 个 驱动 器 。 


选择 一 个 驱动 器 ， 或 按 “Ctl> 选择 多 个 驱动 器 (5) 


加 显示 隐藏 驱动 器 (Ww) 
驱动 器 大 小 | 已 使 用 ， 上 次 备份 | 


全 次 Ht DV 800GB 
国文 档 (E 80.0 GB 
娱乐 (FD 78.0GB 


驱动 器 详细 信息 

驱动 器 : CN 文件 系统 ; NTFS 
厢 己 用 空间 : 8.448.540.672 字 节 7.9 GB 
大 可 用 空间 56.004.718.592 字 节 。 52.2 GB 


容量 54.453.259.264 字 节 60.0 GB 


图 9-16 备份 驱动 器 选择 对 话 框 


@ 选择 “恢复 点 集 ” 选 项 (恢复 点 集 只 备份 变化 数据 ,独立 恢复 点 备份 整个 目标 ) ,以 
节约 备份 所 占 磁盘 空间 及 花费 时 间 , 如 图 9-17 所 示 。 


生 定义 备份 向 导 


恢复 点 类 型 
选择 到 创建 的 恢复 点 的 类 型 。 


@ 恢复 点 集 (推荐 )(R) 


三 | 使 用 其 他 恢复 点 (只 包含 自 上 次 备份 以 来 对 计算 机 所 做 的 增 量 更 改 ) 创建 一 个 初始 恢复 点 。 增 量 
恢复 点 速度 更 快 ， 且 比 创建 独立 恢复 点 使 用 的 磁盘 空间 更 少 。 


加 独立 恢复 点 人 
[| 始终 创建 选 定 驱 动 器 的 完整 、 独 立 副本 。 


图 9-17 选择 “恢复 点 集 " 选 项 
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@ 用 户 除了 将 备份 文件 储存 在 本 地 磁盘 空间 外 ,还 可 以 设置 存储 目录 为 备份 目标 。 
这 样 就 可 以 避免 本 地 硬盘 出 故障 时 ,原文 件 与 备份 文件 同时 丢失 的 问题 ,如 图 9-18 所 示 。 


全 定义 备份 向 导 


备份 目标 
指定 用 于 存储 备份 数据 的 目标 位 置 。 


目标 详细 信息 (T) 
类 型 : 本 地 目标 


型 [编辑 E) 


自 定义 恢复 点 文件 名 (C) 
非 现 场 复制 添加 (A) 


' 非 现场 复制 功能 可 为 恢复 点 提供 额外 的 保护 
非 现场 复制 功能 会 将 恢复 点 的 副本 创建 到 一 个 或 两 个 存储 位 置 。 


别 


< 上 一 步 B) 儿 下 二 步 ( > 取消 


图 9-18 备份 目标 


@ 对 于 使 用 Google Desktop 工具 的 用 户 , 可 以 选中 “为 Google Desktop 启用 搜索 引 
擎 支持 ”, 开 启 该 功能 后 ,用 户 就 可 以 使 用 Google Desktop 来 搜索 并 恢复 存储 在 恢复 文件 
中 的 文件 ,如 图 9-19 所 示 。 


同 定义 备份 向 导 


选项 
指定 恢复 点 选项 。 


名 称 (M): (CV 的 驱动 器 备份 
Bi 日 


创建 后 验证 恢复 点 VV) 


限制 为 此 备份 保存 的 恢复 点 集 的 数目 (LD 


最 多 00:| 3 转 


为 Google Desktop 启用 搜索 引擎 支持 (S) 


口 包括 系统 和 临时 文件 
[asw、 | 


说 明 (包含 在 每 个 恢复 点 中 )(D): 


< 上 一 步 (6) 取消 
图 9-19 为 Google Desktop 启用 搜索 引擎 支持 


ja78 。 


用 户 可 以 选择 对 备份 文件 进行 加 密 ,Ghost 15 支持 多 种 高 强度 加 密 方式 ,避免 了 
备份 文件 泄密 问题 ,如 图 9-20 所 示 。 


选项 
指定 恢复 点 选项 。 


国 分 成 较 小 的 文件 以 简化 归档 四 
文件 大 小 (mB)@) 全 
加 禁用 SmartSector 复制 (5) 
国 复制 过 程 中 忽略 坏 肩 区 (G) 
计 口 执行 完全 Vss 备份 W 
安全 选项 
回 使 用 密码 (U) 
宣 码 信 


确认 密码 (人 N): 


使 用 AES 加 密 内 


图 9-20 加 密 设 置 


@ 在 备份 时 间 中 ,根据 自己 的 需要 ,设置 备份 时 间 和 频率 ,如 图 9-21 所 示 。 


辣 定义 备份 向 导 


备份 时 间 
指定 运行 备份 的 时 间 和 频率 。 


调度 (E) 
开始 时 间 中 [220 2 
日 8) 一 (0) 二 (U 三 W 四 (H) 五 (F) 六 A) 


每 天 运行 多 次 (M) 


启动 新 的 恢复 点 集 (基本 )(P): 
每 月 图 | 定义 O. 


选择 事件 触发 器 (G) 


详细 信息 人 
启动 新 的 恢复 点 集 到 本 ): 
备份 在 新 的 月 份 中 首次 运行 的 时 间 


调度 备份 时 间 : 
无 调度 


< 


取消 


图 9-21 备份 时 间 设 置 
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检验 定义 备份 向 导 完 成 界面 中 的 设置 信息 是 否 与 你 期 望 的 设置 一 致 , 若 一 致 , 则 
单 击 【完成 ] 按 钮 , 若 不 一 致 , 单 击 【上 一 步 ] 按 钮 进行 修改 ,如 图 9-22 所 示 。 


全 定义 备份 向 导 


正在 完成 定义 备份 向 导 


驱动 器 和 备份 目标 位 置 位 置 
(CY 至 EWNorton Backups\C_Drive v2i 


启动 新 的 恢复 点 集 茎 本 ) 
备份 在 新 的 月 份 中 首次 运行 的 时 间 


调度 备份 时 间 
无 调度 


事件 触发 器 
[ ] 任意 用 户 登 录 到 计算 机 
[ ] 任意 用 户 从 计算 机 注销 (不 是 由 于 关机 或 重新 启动 ) 
或 郑 载 了 应 用 程序 


[ ] 添加 由 E 动 器 的 数据 超过 ; 
选项 

备份 名 称 : (CT 的 驱动 器 备份 

压缩 级 别 : 标准 

[创建 后 验证 恢复 点 


« 
从 目 立 即 运行 备份 (R) 


取消 
图 9-22 “定义 备份 向 导 ” 完 成 界面 


当然 备份 整个 磁盘 分 区 这 样 的 目标 毕 竞 比较 大 ,有 时 候 系 统 是 无 关 紧 要 的 ,最 重要 的 
还 是 用 户 的 资料 文件 ,没有 必要 为 了 备份 某 个 文件 而 备份 整个 磁盘 分 区 ,那样 未 免 太 浪费 
备份 空间 与 时 间 了 。 

在 Ghost 15 中 用 户 在 图 9-15 中 选择 “备份 选 定 的 文件 和 文件 夹 ” 选 项 即 可 。 


3. 在 Windows 界面 中 运行 Ghost 15 


(1) 进入 Ghost 15 的 主页 。 

打开 Ghost 15 主 界面 选择 “主页 ”标签 ,在 这 里 用 户 可 以 看 到 当前 的 备份 状态 ,备份 
目标 状况 ,查看 实时 的 赛 门 铁 克 的 ThreatCon 安全 风险 级 别 等 信息 ,如 图 9-23 所 示 。 在 
任务 栏 里 可 以 进行 备份 与 恢复 工作 ,其 操作 过 程 与 前 面 的 设置 类 似 。 

(2) 查看 状态 信息 并 恢复 文件 。 

@ 在 Ghost 15 主 界面 选择 “状态 ”标签 ,可 以 看 到 备份 情况 状态 表格 图 ,如 图 9-24 所 
示 。 可 以 看 到 各 个 磁盘 分 区 的 备份 情况 与 备份 时 间 , 还 可 以 快速 地 进行 恢复 操作 。 用 户 
选中 某 个 备份 目标 时 ,可 以 进行 快速 的 文件 或 分 区 的 恢复 操作 。 例 如 , 右 击 选择 “恢复 我 
的 文件 ”命令 。 

@ 在 “恢复 文件 ”对 话 框 中 输入 部 分 文件 名 或 者 文件 类 型 ,例如 输入 “exe”, 如 图 9-25 
所 示 。 

@ 单 击 【 搜 索 ] 按 钮 后 ,找到 3 个 exe 相关 的 文件 ,选中 需要 恢复 的 文件 可 以 进行 恢 
复 , 如 图 9-26 所 示 。 人 恢复 文件 时 会 显示 文件 恢复 进程 。 
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ONorton Ghost 


状态 详细 信息 


(CY 不 存在 恢复 点 。 
补 者 措施 : 立即 备份 以 创建 恢复 点 。 


最 运行 或 管理 备份 (6) 
恢复 


迎 区 复 我 的 电脑 (P) 
甘 区 复 文件 (四 


ThreatCon 级 别 2- 提升 


备份 2011 年 1 月 - 2012 年 1 月 ~ 


[驱动 器 


I@vaFy 
向 文件 和 文件 去 8 ENET 
侯 夏 我 89 电脑 (C) 站 
恢复 我 的 文件 (R) 
E00 
属性 (0) 
3 入 档 音 份 
定义 新 备份 (N) 
管理 备份 目标 位 置 (M)_ 


文件 和 文件 夫 的 状态 
俩 没有 莉 误 


备份 作业 


图 9-24 Ghost 状态 界面 


， 38 


助 作 和 文件 | 人 后 | 了 查看 所 有 版 本 外 排列 方式 ~ 


-搜索 范围 |。 坦 拓 到 做 和 的 文 人 
文件 和 文件 夹 ET 一 搜索 (S) 
恢复 点 高 级 搜索 (A) 


大 小 修改 日 其 文件 夹 


在 上 面 文本 框 中 输入 搜索 条 件 ， 然 后 单 击 -搜索 


9-25 “恢复 文件 ?对 话 框 


m 


办 傣 复 文件 | 和 后 | 了 查看 所 有 版 本 上 p 排 列 方式 - 


搜索 (S) 


高 级 搜索 (A) 


大 小 “修改 日 期 

955 KB | 2011/3/20 17:00 | < 我 的 文档 文件 夹 >\LeawoiCommon 
637 KB 201152 2201 < 我 的 文档 文件 夹 >LeawolCommonl 
637KB 2011/62821:18 < 我 和 文档 文件 夹 >LeawalCommonl 


图 9-26 选中 要 恢复 的 文件 


4. Ghost 15 在 系统 崩溃 下 的 还 原 


上 面 的 操作 可 以 在 Windows 系统 下 进行 ,但 在 计算 机 无 法 进入 Windows 系统 时 ,该 
如 何 进 行 还 原 操作 呢 ? 操作 步骤 如 下 : 


M382 。 


(1) 用 户 需要 使 用 Symantec Recovery Disk CD 来 引导 启动 ,进入 “恢复 环境 ”后 ,在 
没有 还 原 任 务 的 前 提 下 ,会 默认 进入 Ghost 15 的 Windows PE 操作 界面 ,在 此 用 户 只 需 
选择 “Home->Recover My Gohputer 于 中 合作 今 ,打开 Recover My Computer Wizard 对 
话 框 ,如 图 9-27 所 示 ,就 可 以 进行 分 区 或 文件 的 还 原 操 作 了 。 


的 Recover My Computer Wizard 


Welcome to the Recover My Computer Wizard 


Use this wizardto recover your system drive. the drive where your operating system is 
installed (typically, drive C). Or use ito recover a secondary drive, which is any drive other 
than the system dive. 


IMPORTANT: Yay shoud uee the most rocert. ald recovery pont avalable. Be 
aware, any changes to the hard drive since the recovery point was 
ee are lost when you restore, 


Drive letters under the Symantec Recovery Disk might not match those in the 
Windows environment 


图 9-27 Recover My Computer Wizard 对 话 框 


(2) 单 击 [Next 按 钮 后 ,在 图 9-28 中 选择 要 恢复 的 数据 备份 。 


图 Recover My Computer Wizard 


Select a Recovery Point to Restore 
Select a recovery point that you want to restore. 


je 
oa。 。， 百 


ET 
Al local drves 可 i 
Select a recovery point: 


love-31951d0a5 。 Yesterday (21 hours ago) 11/28/2009.. (CN 


[Source recovery point- D:\Norton Backups\ove-91951d0a5_C_Drive001.v2 
Se 人 


across multiple fjes: 
Computer name: lanas 
Restore Anyware: Not pemitted 


图 9-28 选择 要 恢复 的 备份 
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(3) 单 击 【Next] 按 钮 后 ,在 图 9-29 中 选择 要 还 原 到 的 位 置 ,通常 C 盘 为 系统 盘 , 这 里 
选择 C 盘 。 


| 国 Recover My Computer Wizard 


Drives to Recover 
You can recover additional drives and speciy target drives and options 


[y Verfy recovery pont before recovery 
FF Use Pestore Arvware to recover to ditferent hardWare 


IFyou sre restoring to the same hardware or hardware that is very siilar to the onianal Compuler 
where you made the recovery pomit yoi do riot reed to use Pestore Aryware 


Addtional options (see documentation): 
{ ] Resize dhve safer recovery 
Partition type: Prmary 
{ ] Check forfie system emors aher recovery 
办 Set drve active 


办 Restore ongnal disk signature 
[ J Restore master boot record 


图 9-29 选择 要 恢复 到 的 位 置 


(4) 单 击 [Next] 按 钮 后 ,在 图 9-30 中 确认 恢复 信息 正确 之 后 , 单 击 [Finish] 按 钮 。 


图 Recover My Computer Wizard 


Completing the Recover My Computer Wizard 


Source recovery point: D:\Norton Backups\Jove-919571d0a5_C_DrveO01.v2 
Created: 11/28/2009 7.38 PM 
Splt across multiple fies: No 
Computer name: love-9195f1d0a5 
Restore Anyware: Not pemitted 
Drve: No Label (C:) 
Size: 49.8GB 
Rie system: NTFS 


ve 
Size: 49.8GB 


[Options: 
WX] Verfy recovery point before recovery 


ditional options 
[ ] Resize drive after recovery 
Parttion type: Prmary 


To begin recovery, click Finish 


图 9-30 ”完成 界面 
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9.6.2 运用 Windows 7 创建 系统 映像 


在 Windows 7 中 创建 系统 映像 非常 方便 ,操作 步骤 如 下 : 

(1) 在 开始 菜单 国 中 选择 “所 有 程序 一 维护 一 备份 和 还 原 ” 菜 单 命令 ,打开 “备份 和 
还 原 ” 界 面 ,如 图 9-31 所 示 , 可 以 在 左 侧 看 到 “创建 系统 映像 "菜单 , 单 击 菜单 即 可 打开 “ 创 
建 系统 镜像 ?对话 框 ,如 图 9-32 所 示 。 


tool (F) 


6.14 GB 可 用 , 共 17.68 GB 
备份 大 小 0 闻 证 
外 = 则 M) 


未 计划 

无 

库 中 的 文件 和 所 有 用 户 的 个 人 文件 夹 和 所 迁 文件 赤 

无 请 下 择 “立即 备份 ”手动 运行 备份 。 风 启用 计划 (U) 
Ls] 


当前 备份 位 置 上 未 保存 任何 备份 。 可 以 从 其 他 位 置 还 原文 件 . 
生还 要 从 中 还 原文 件 的 其 他 备份 (N) 


图 9-31 备份 和 还 原 


您 想 在 何 处 保存 备份 ? 


加 在 硬盘 上 00 
[Gemestilw CD) 6. 妈 8 可用 空间 
企 福 可 人 于 要 备份 的 局 条 于 各 上 。 如 果 此 而 纺 册 现下 障 ， 桂 簿 和 


自在 -上 或 和 片 mm 上) 
[ 量 m mr 红 动 器 6:) 


i [ey] 


图 9-32 “创建 系统 映像 ?对话 框 
(2) 在 “创建 系统 映像 ”对 话 框 中 选 定 备份 位 置 ,如 图 9-32 所 示 。 单 击 【 下 一 步 ] 按 


”38@ 败 


钮 ,后 将 开始 备份 ,进程 如 图 9-33 所 示 。 


6.14 GB 可 用 , 共 17.68 GB 
备份 大 小 : 不 可 用 
国富 于 二 (M) 


正在 进行 中 
无 

库 中 的 文件 和 所 有 用 户 的 个 人 文件 夫 和 所 还 文件 夫 
每 旺 期 日 的 19:00 

国 更 要 (0 


图 9-33 备份 进程 


9.7 案例 讨论 


2004 年 12 月 ,冬天 阴 姓 获 盖 下 的 美国 南部 某 州 。 狂 风 呼 哺 下 ,一 栋 高 层 楼 房 因 电路 
短路 突然 起 火 , 火 势 在 风势 下 迅速 扩大 ,成 为 熊熊 燃烧 的 大 火 。 这 栋 高 楼 的 拥有 者 为 一 家 
州 级 商业 银行 。 该 银行 的 主 数 据 中 心 及 其 管理 人 员 均 位 于 这 栋 起 火 的 大 楼 里 。 主 数据 中 
心 在 这 来 势 凶猛 的 大 火 下 尽 遭 损毁 。 该 中 心里 面 的 90 台 服 务 器 和 与 之 相连 的 存储 设备 、 
数据 和 应 用 软件 均 告 毁坏 并 进而 次 疯 。 而 建筑 本 身 完全 被 毁 。 另 外 ,这 场 火灾 还 造成 一 
名 系统 管理 员 丧 生 , 数 名 其 他 人 员 受 伤 。 

火灾 发 生 后 ,银行 数据 中 心 负责 人 来 到 1. 5 英里 外 的 备份 中 心 , 打 电话 启动 灾难 恢复 
计划 。 幸 运 的 是 ,银行 新 的 灾难 恢复 计划 的 初始 阶段 在 火灾 发 生前 的 3 个 月 就 已 经 开始 
实施 。 此 外 ,在 6 个 星期 前 ,还 进行 了 一 场 演练 ,因此 每 个 人 都 对 自己 的 角色 记忆 犹 新 。 
遗憾 的 是 该 灾难 恢复 计划 副本 保存 在 电子 邮件 文件 中 ,而 这 些 文件 在 火灾 中 丢失 了 。 更 
为 糟糕 的 是 没有 人 打印 过 该 计划 ,包括 该 计划 的 作者 。 因 此 ,在 从 磁带 中 恢复 电子 邮件 之 
前 ,系统 管理 员 只 能 赁 记忆 进行 灾难 恢复 。 

恢复 步骤 由 打 电 话 构成 。 这 些 电 话 打 往 厂 商 、 供 应 商 、 客 户 和 用 户 。 整 个 过 程 都 按 预 
定 步 又 的 “人 工 脚 本 ”进行 ,恢复 计划 中 包含 的 所 有 应 用 都 签 有 SLA (service level 
agreement, 服 务 级 别 协议 ) ,其 中 包括 2 小 时 的 应 用 恢复 点 目标 RPO。 这 些 签订 的 协议 
都 得 到 了 满足 ,没有 丢失 45 分 钟 以 上 的 任何 电子 事务 处 理 , 有 数 种 应 用 根本 什么 也 没有 
丢失 。 因 为 进入 该 公司 计算 机 的 每 个 事务 处 理 都 记录 在 纸 上 , 最 终 没 有 丢失 事务 处 理 
数据 。 

银行 对 于 在 这 种 规模 的 灾难 中 的 所 有 关键 应 用 事先 都 作 了 规划 ,计划 中 指定 的 恢复 
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时 间 目 标 RTO 为 48 小 时 。 所 有 应 用 都 留 有 备份 ,这 些 备份 在 火灾 后 48 小 时 内 需 恢复 运 
行 。 应 用 快速 恢复 的 一 个 主要 原因 是 数据 被 异步 复制 到 位 于 内 不 拉 施 加 的 奥马 哈市 的 恢 
复 站 点 。 位 于 弗吉尼亚 州 备份 站 点 的 管理 员 挽 救 了 所 有 关键 数据 ,并 使 它们 在 奥马 哈 恢 
复 站 点 重新 上 线 。 在 恢复 过 程 中 ,管理 员 使 用 了 网 络 连接 和 拨号 两 种 上 网 方式 。 虽 然 非 
关键 应 用 的 数据 没有 得 到 复制 ,但 在 恢复 站 点 从 备份 磁带 将 这 些 数据 恢复 到 了 其 他 系统 。 

第 一 批 恢复 的 信息 服务 在 火灾 后 大 约 24 小 时 恢复 在 线 , 所 有 应 用 的 恢复 则 用 了 大 约 
10 天 时 间 。 灾 难 恢 复 计 划 没 有 预先 确定 恢复 顺序 ,因此 信息 服务 是 按照 特定 用 户 的 即时 
需求 进行 恢复 。 在 发 生 冲 突 时 ,管理 层 就 做 出 公 断 ,根据 业务 关键 性 确定 恢复 的 优先 顺 
序 。 同 时 ,管理 层 还 进行 了 各 种 思想 工作 ,让 用 户 理解 这 种 情况 , 即 需 要 恢复 的 服务 太 多 ， 
而 银行 又 没有 足够 的 管理 员 来 同时 恢复 它们 。 

从 几 个 方面 看 ,银行 的 灾难 恢复 总 体 上 都 是 成 功 的 。 首 先是 灾难 恢复 计划 所 发 挥 的 
作用 与 预期 一 致 。 不 同 小 组 成 员 知道 自己 扮演 的 角色 并 像 计划 中 所 列 的 那样 发 挥 自己 的 
作用 。 所 有 备份 与 恢复 .集群 和 数据 复制 软件 的 执行 都 与 预期 完全 一 致 。 但 是 ,正如 在 这 
种 规模 的 事件 中 可 以 预料 的 一 样 , 有 些 事情 的 进展 并 非 一 帆 风 顺 。 例 如 ,该 公司 备份 数据 
的 编目 本 身 没 有 妥当 备份 ,致使 在 进行 了 两 天 的 读 取 磁 带 以 重建 编目 工作 后 ,一 名 管理 员 
才 记 起 某 个 恢复 系统 上 有 一 份 编目 并 找到 和 恢复 了 它 。 虽 然 编目 恢复 有 些 延迟 ,但 也 节 
省 了 几 天 的 编目 重建 时 间 。 

恢复 过 程 中 出 现 的 其 次 一 个 问题 是 磁带 机 的 缺乏 ,造成 整个 恢复 过 程 的 资源 竞争 。 
虽然 利用 适当 规划 ,常常 可 以 对 应 用 的 备份 窗口 进行 分 段 ,以 最 大 限度 地 减少 必需 的 磁带 
机 数量 ,但 是 在 这 种 所 有 信息 服务 数据 同时 被 毁 的 灾难 中 ,加 快 恢 复 进 程 的 唯一 方法 就 是 
使 用 更 多 的 磁带 机 同时 恢复 更 多 的 服务 。 

恢复 中 出 现 的 另外 一 个 问题 是 许多 条 码 标签 经 磨损 和 撕 扯 后 已 脱落 或 毁坏 。 这 样 ， 
许多 备份 磁带 集 因 无 法 辨认 变 得 不 完整 ,从 而 无 法 得 到 恢复 。 因 此 ,管理 员 只 得 从 更 早 的 
备份 磁带 集中 恢复 系统 。 

男 外 , 谁 也 没 想到 这 场 灾 难 的 影响 范围 会 有 这 么 大 。 该 公司 的 管理 层 一 直 以 为 在 灾 
后 较 短 时 间 内 就 能 进入 自己 的 办 公 大 楼 。 他 们 虽 预 料 到 长 时 间 电 网 故障 和 小 规模 火灾 ， 
但 对 引起 数据 中 心 长 时 间 无 法 访问 的 灾难 却 无 任何 防备 。 幸 运 的 是 ,该 银行 的 信息 技术 
供应 商 乐 于 提供 帮助 ,如 提供 了 现场 和 电话 支持 ,增加 了 硬件 .软件 和 许可 协议 序列 号 。 

该 公司 经 过 如 此 重大 灾难 ,对 前 期 工作 进行 了 反思 。 其 重新 设计 了 数据 中 心 的 几 种 
运行 方式 。 他 们 在 信息 处 理 中 最 重大 的 改变 是 在 备份 方面 : 如 对 备份 编目 进行 远程 复制 
和 本 地 复制 ,对 包含 备份 编目 的 磁带 做 了 特殊 标记 。 最 重要 的 是 ,该 公司 购买 了 更 多 磁带 
硬件 以 提高 将 来 的 灾难 恢复 速度 。 由 于 火灾 完全 毁坏 了 原来 的 主 数据 中 心 ,恢复 站 点 的 
总 部 数据 中 心 就 成 了 永久 性 中 心 。 灾 难过 后 的 另 一 个 改变 是 灾难 恢复 计划 从 双 站 点 ( 主 
站 点 和 恢复 站 点 ) 计 划 变 为 三 站 点 计划 : 即 用 于 运营 和 数据 中 心 的 主 站 点 ,以 及 位 于 远 处 
的 组 合 恢复 站 点 。 

另外 ,该 公司 利用 这 个 机 会 将 90 台 服 务 器 上 的 应 用 整合 到 10 台新 的 服务 器 中 ,并 用 
存储 网 络 将 其 连接 成 一 个 大 型 磁盘 框架 。 对 整合 过 的 服务 器 做 了 OS 升级 ,可 支持 多 个 
运营 区 域 。 系 统管 理 员 则 利用 这 种 功能 来 实施 本 地 集群 和 故障 切换 。 结 果 是 整个 公司 对 
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系统 管理 员 有 了 一 种 感激 之 情 ,管理 人 员 对 恢复 工作 的 迅速 反应 和 有 效 管 理 使 信息 服务 
用 户 对 他 们 更 加 尊敬 。 但 最 为 关键 的 是 所 有 人 员 都 认识 到 灾难 恢复 的 重要 性 。 

你 认为 这 家 商业 银行 在 灾难 恢复 过 程 中 有 哪些 经 验 与 教训 ? 

你 所 知道 的 系统 遇 到 过 什么 灾难 吗 ? 他 们 是 如 何 进行 灾难 恢复 的 ? 


归纳 总 结 


1. 分 析 归 纳 系统 运行 中 面临 哪些 威胁 。 如 何 能 避免 这 些 威胁 ? 
2. 归纳 总 结 企业 日 常 运营 中 应 如 何 进行 应 急 响 应 工作 灾难 恢复 工作 与 容 灾 工作 。 
3. 归纳 总 结 企业 进行 应 急 响 应 ,灾难 恢复 与 容 灾 工作 的 工作 流程 。 


思考 与 实践 


思考 题 


什么 是 应 急 响应 ? 应 急 响应 操作 流程 包括 哪些 内 容 ? 

灾难 恢复 有 哪些 指标 与 等 级 ? 如 何 做 灾难 恢复 需求 分 析 ? 

有 哪些 灾难 恢复 资源 ? 什么 是 灾难 恢复 策略 ?可 以 采取 什么 灾难 恢复 策略 ? 
为 什么 要 进行 容 灾 建设 ?如 何 制订 容 灾 计划 ? 容 灾 与 灾难 恢复 是 什么 关系 ? 
容错 系统 有 什么 作用 ? 有 什么 特点 ? 

容错 技术 包含 哪些 主要 技术 ? 

数据 恢复 的 软件 有 哪些 ,这 些 软件 分 别 有 什 么 作用 ? 


中 上书 


实践 题 

1. 在 计算 机 上 安装 Ghost, 对 系统 和 重要 文件 分 别 进行 立即 备份 和 定时 备份 ,并 尝 
试 进行 系统 或 文件 备份 的 还 原 操作 。 

2. 在 Windows 7 操作 系统 下 ,使 用 Windows 7 中 自 带 的 备份 功能 对 系统 和 重要 文 
件 进 行 备份 ,并 尝试 进行 系统 和 文件 还 原 。 

3. 使 用 Winhex 软件 进行 硬盘 数据 删除 与 恢复 练习 。 


jags . 


oo v 中肯 no 


参考 文献 


. 徐 津 , 胡 晓 菲 , 潘 威 . 计算 机 使 用 安全 与 防护 . 北京 : 电子 工业 出 版 社 ,2011 

. 安德森 . 信息 安全 工程 (第 2 版 ). 北京 : 清华 大 学 出 版 社 ,2012 

. 石 勇 , 卢 浩 , 黄 继 军 . 计算 机 网 络 安全 教程 .北京 : 清华 大 学 出 版 社 ,2012 

. 斯 托 林 斯 . 网 络 安全 基础 : 应 用 与 标准 (第 4 版 ). 北京 : 清华 大 学 出 版 社 ,2012 
. 曹 天 杰 . 计算 机 系统 安全 (第 二 版 ). 北京 : 高 等 教育 出 版 社 ,2007 

. 杨 永 川 , 黄 淑 华 , 魏 春光 . 边 用 边 学 网 络 安全 技术 . 北京 : 机 械 工业 出 版 社 ,2010 
. 翁 正 科 . 计算 机 维护 技术 (第 5 版 ). 北京 : 清华 大 学 出 版 社 ,2009 


王 昭 , 袁 春 . 信息 安全 原理 与 应 用 . 北京 : 电子 工业 出 版 社 ,2010 


. 张 同 光 , 张 有 为 , 张 家 平 等 . 计算 机 安全 技术 . 北京 : 清华 大 学 出 版 社 ,2010 

. 陈 越 . 数据 库 安全 . 北京: 国防 工业 出 版 社 ,2011 

. 林 果 园 . 操作 系统 安全 . 北京 : 北京 邮电 大 学 出 版 社 ,2010 

. 徐 茂 智 , 游 林 . 信息 安全 与 密码 学 .北京 : 清华 大 学 出 版 社 ,2007 

. 陈 鲁 生 , 沈 世 锐 . 现代 密码 学 (第 二 版 ). 北京 : 科学 出 版 社 ,2008 

. 吴强 . 加 密 与 解密 . 北京 : 企业 管理 出 版 社 ,2009 

. 武 新 华 , 安 向 东 , 刘 国 丽 . 计算 机 安全 技术 . 北京 : 清华 大 学 出 版 社 ,2000 

. 刘 荫 铭 , 李 金海 ,范文 庆 , 钮 心 忻 . 软件 漏洞 的 攻击 与 防范 [站 . 电信 科学 . 2009,2 
. 陈 敏 . 软件 加 密 技 术 与 解密 技术 [JJ]. 软件 导 刊 . 2007,6 

. 任 海 翔 , 吴 茵 ,软件 安全 保护 : 加 过 与 脱 壳 [站]. 网 络 安全 技术 与 应 用 . 2006,9 

. 许 奎 . 软件 保护 技术 及 其 应 用 研究 LD]. 安徽 : 合肥 工业 大 学 ,2009 

. 谭 貌 , 陈 义 , 涂 杰 .软件 版 权 保 护 技术 的 研究 与 分 析 []]. 计算 机 应 用 与 软件 ,2007 
. 杨 文 虎 , 李 飞 飞 .网络 安全 技术 与 实 训 (第 2 版 ). 北京 : 人 民 邮 电 出 版 社 ,2011 

. 吴 多 胜 , 王 杰 , 王 帆 . 网 络 安全 从 入 门 到 精通 . 北京 : 电子 工业 出 版 社 ,2008 

3. 郑 秋生 . 网 络 安全 技术 及 应 用 . 北京 : 电子 工业 出 版 社 ,2009 

. 刘 化 君 . 网络 安全 技术 . 北京: 机 械 工业 出 版 社 ,2010 

. 潘 瑜 , 计算 机 网 络 安全 技术 . 北京 : 科学 出 版 社 ,2007 

. 张 薄 生 . 网 络 安全 应 用 技术 . 北京 : 电子 工业 出 版 社 ,2008 

. 张 仁 斌 , 李 钢 ,修整 风 . 计算 机 病毒 与 反 病 毒 技术 . 北京 : 清华 大 学 出 版 社 ,2006 
. 刘 功 申 . 计算 机 病毒 及 其 防范 技术 . 北京 : 清华 大 学 出 版 社 ,2011 

.机 铁军 . 网 络 安全 管理 及 实用 技术 . 北京 : 机 械 工业 出 版 社 ,2010 

. 陈 月 波 . 网 络 信息 安全 (第 2 版 ). 武汉 : 武汉 理工 大 学 出 版 社 ,2009 

. 安 需 鹏 , 刘 沛 骞 . 网 络 信息 安全 . 北京 : 清华 大 学 出 版 社 ,2010 

. 刘 化 君 . 网 络 安全 技术 . 北京: 机 械 工 业 出 版 社 ,2010 

33. 杜 轮 , 梁 颖 . 网 络 信息 对 抗 . 北京 : 北京 邮电 大 学 出 版 社 ,2011 

34. 圳 津 生 , 吴 砚 农 . 计算 机 网 络 安全 基础 (修订 本 ). 北京 : 人 民 邮 电 出 版 社 ,2004 
35. 
. 刘 洪 发 . 唐 宏 . 网 络 存 储 与 灾难 恢复 技术 . 北京 : 电子 工业 出 版 社 ,2008 

. 李 飞 , 陈 艾 东 , 王 敏 . 信息 安全 理论 与 技术 . 西安 : 西安 电子 科技 大 学 出 版 社 ,2010 
. 邹 便 明 . 有备无患 : 信息 系统 之 灾难 应 对 .北京 : 机 械 工业 出 版 社 ,2009 


牛 少 彰 . 信息 安全 导论 . 北京 : 国防 工业 出 版 社 ,2010 


» 389dm) 


